网络安全-拒绝服务(DDOS)
什么是拒绝服务攻击(DOS / DDOS)
拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击),是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
当黑客使用网络上大量的被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)亦称洪水攻击。
- DOS: 一台or几台机器发生攻击
- DDOS:大量的机器,这些机器是分布的,分布在世界各地(前期抓肉鸡,代理),一瞬间会有大量的访问数据冲击目标服务器
特点
- 模拟正常用户进行访问
- 占用大量服务器资源
- 占用运营商带宽资源,带宽资源耗尽,正常的用户也是没办法访问服务的
导致无法服务正常用户
攻击手段
TCP半连接
TCP是三次握手,但攻击者只发送一半的请求,服务器就会尝试打开一个连接,告诉对方说已近准备好,可以来连接,但攻击者此时又不连接了。TCP半连接,攻击的时候服务器有很多的半连接在等待占用资源
HTTP连接
走正常的http请求,像一个正常的用户,但服务器服务的容量是有限的,会占用大量的服务器资源
DNS
攻击域名解析服务器。
攻击症状
- 网络异常缓慢(打开文件或访问网站)
- 特定网站无法访问
- 无法访问任何网站
- 垃圾邮件的数量急剧增加[4]
- 无线或有线网络连接异常断开
- 长时间尝试访问网站或任何互联网服务时被拒绝
- 服务器容易断线、卡顿、访问延迟
防御手段
ddos极难防御但可以做一些有限的防御
防火墙
尝试过滤一些流量,将异常的流量过滤掉。
交换器,路由器
交换器/路由器也能做一部分流量的过滤,虽然不强大,但可以做,可以防御一些规模较小的攻击
流量清洗
当获取到流量时,通过DDoS防御软件的处理,对流量分析,找出攻击者访问的特征,过滤掉异常的访问。将正常流量和恶意流量区分开,正常的流量则回注回客户网站,反之则屏蔽。这样一来站点能够保持正常的运作,仅仅处理真实用户访问网站带来的合法流量。
高仿IP
购买商业服务。云服务厂商提供的服务,当服务受到攻击的时候,云服务厂商给一个高仿的IP。让域名指向这个IP,当用户访问的时候,访问的是这个高仿IP。攻击者也会访问到这个高仿IP。
在这个高仿IP背后有大规模的流量清洗服务。拦截攻击流量。这个高仿IP也会提供非常大的带宽。
DOS攻击预防
- 避免重逻辑服务
- 快速失败,快速放回
- 防雪崩机制
- 有损服务(允许业务是不正常的,系统中有很多服务组成,当一个服务挂了之后,不影响核心服务)
- CDN(有一部分的作用,对于静态资源而言,将压力分发给CDN的各个节点,减少服务器的负载。)
参考文档
维基百科 - DDOS
网络安全-拒绝服务(DDOS)相关推荐
- 关于分布式拒绝服务(DDoS)的简单梳理和介绍
分布式拒绝服务(DDoS:Distributed Denial of Service):攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高 ...
- 网络安全:DDoS、WAF、云防火墙
本文介绍DDoS.WAF及云防火墙相关能力. DDoS防护介绍 DDoS概念 分布式拒绝服务(distributed denial of service,简称DDoS)将多台计算器联合起来作为攻击平台 ...
- 拒绝服务 DDoS 攻击
想象一个场景,您正在访问一些网站,其中一个网站似乎有点慢.您可能会责怪他们的服务器来提高他们的可扩展性,因为他们可能会在他们的网站上遇到大量用户流量.大多数网站已经事先考虑到了这个问题.很有可能,他们 ...
- 【每天学习一点新知识】网络安全--拒绝服务攻击
目录 1.SYN泛洪攻击 SYN泛洪攻击原理 攻击过程 防御机制 2.Smurf攻击 Smurf攻击原理 间接攻击 放大攻击 防御机制 3.DDoS DDoS原理 直接DDoS攻击 间接DDoS攻击 ...
- 网络安全观察DDoS 威胁
DDoS 威胁 重要观点 **成熟:**攻击者的技术成熟度 在稳步提升,攻击者在 DDoS 外存在更多获利选择1. **混合:**12.5% 的 DDoS 攻击事件使用了多种攻击手法,在 300Gbp ...
- 【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
文章目录 一.网络安全内容 二.四种网络攻击 三.被动攻击 与 主动攻击 四.分布式拒绝服务 DDos 五.恶意程序 六.计算机网络安全目标 一.网络安全内容 网络安全内容 : 网络安全概述 对称加密 ...
- 计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
一.网络安全内容 网络安全内容 : 网络安全概述 对称加密 和 非对称加密 体质 数字签名 因特网安全协议 链路加密 与 端到端加密 防火墙 二.四种网络攻击 四种网络攻击 : ① 截获 : 窃听 其 ...
- 微软抵御至今最强DDoS攻击、美国联合30余个国家打击全球勒索组织|10月14日全球网络安全热点
安全资讯报告 Microsoft Azure抵御迄今为止规模最大的DDoS攻击 分布式拒绝服务(DDoS)攻击发生得越来越频繁,而且规模越来越大.微软刚刚成功防御欧洲Azure云用户的DDoS攻击速度 ...
- HelloKitty勒索软件增加了DDoS攻击、十大常见的网络钓鱼邮件主题|11月2日全球网络安全热点
安全资讯报告 假冒科技公司的诈骗仍然是最大的网络钓鱼威胁之一 根据网络安全公司NortonLifeLock的一份报告,假冒科技公司的诈骗仍然是最大的网络钓鱼威胁之一. 该公司的全球研究团队Norton ...
最新文章
- 11大领域148个热点和新兴前沿发布!有你的化学与材料研究方向吗?
- mysql存储过程不常用_Python--day46--mysql存储过程(不常用)(包含防sql注入)
- Little Boxes UVALive - 8209
- opencv Shi-Tomasi角检测
- 另类SEO优化推广之百度下拉词框优化推广是怎么做的?
- mysql表损坏自动修复工具_对MySQL数据表(已损坏)的修复
- 如何 珍惜自己和珍重别人。珍惜一切
- 差分放大电路的构成(零点漂移、差分放大电路是怎么构成的、共模信号、差模信号)
- 和菜鸟一起学android4.0.3源码之硬件gps简单移植
- English总结(二)--英语常用单词
- 小米平板4刷recovery教程_小米平板4解锁刷入魔趣详细教程 米板4怎么解锁刷机
- 【NOIP2015 DAY1 T3 】斗地主(landlords)
- Mac电脑使用:Mac电脑一键智能清理神器CleanMyMac X,Android开发者
- VBA程序升级,vba在线更新
- 实战-Android 系统读取Uboot环境变量实现
- AVUE 富文本编辑器 avue-plugin-ueditor 格式刷功能 ver.0.2.7
- QT中返回和前进的快捷键是什么?VS中ctrl 和 -
- Dell 灵越7559笔记本电脑加M.2固态硬盘
- python获得当前时间戳_python怎么获取当前时间戳
- h5接微信js-sdk的详细步骤
热门文章
- 用QEMU模拟调试裸机ARM64汇编,支持gdb单步调试
- 为什么说 Bert 大力出奇迹
- 有一个程序员的老公,你们会担心老公失业吗?
- 新能源汽车鸿蒙系统,鸿蒙“上车”计划:鸿蒙车机系统被曝已用于国产汽车
- 火车售票排队系统 c语言,【C语言】实现12306火车售票系统!【附源码】
- mac sublime 避免打开文件时新建窗口
- Presto 动态过滤(dynamic filtering)原理与应用
- uni - app 的 pages.json 文件页面配置与全局配置
- 商标被驳回还可以再注册吗?
- Source Insight基本教程