什么是DDOS攻击

DDOS攻击我们也称之为流量攻击,分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDOS)于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为DDOS攻击。常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。

DDos攻击的常见方法

1. SYN Flood:利用TCP协议的原理,通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,使被攻击方资源耗尽(CPU满负荷或内存不足)。攻击通过三次握手而实现的

(1)攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手  。

(2)受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时,TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手 。

(3)攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成

攻击者可以通过伪造大量的TCP握手请求,耗尽服务器端的资源

2. HTTP Flood:攻击在应用层发起,模拟正常用户的请求行为,与网站业务紧密相关,并没有统一的防御方法可以抵御,过滤规则编写不正确可能会误杀一大批用户。HTTP Flood攻击会引起严重的连锁反应,当前端不断没请求而且附带大量的数据库操作时,不仅是直接导致被攻击的Web前端响应缓慢,还间接的攻击到后端服务器程序,例如数据库程序。增大它们的压力,严重的情况下可造成数据库卡死,崩溃。

3. 慢速攻击:Http协议中规定,HttpRequest以\r\n\r\n结尾来表示客户端发送结束。攻击者在HTTP请求头中将Connection设置为Keep-Alive,要求Web Server保持TCP连接不要断开,随后缓慢地每隔几分钟发送一个key-value格式的数据到服务端,如a:b\r\n,导致服务端认为HTTP头部没有接收完成而一直等待。 拖死机器。

DDoS攻击防御方法:

1.异常流量的清洗过滤:通过DDOS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

2.分布式集群防御:这是网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。

3.高防智能DNS解析:高智能DNS解析系统与DDOS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。

DDoS的攻击方式和防御方法相关推荐

  1. DDoS的攻击原理与防御方法

    DDoS的攻击原理与防御方法 不可不知DDoS的攻击原理与防御方法 DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Servic ...

  2. php攻击方式及防御方法,Syn Flood 攻击 及其一般防御方法

    防火墙通知受到Syn Flood攻击,并解释说: A SYN Flood is an attempt to consume memory and resources. A Normal TCP/IP ...

  3. 2020最全详解DDoS的攻击原理与防御方法

    DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed ...

  4. 不可不知 DDoS的攻击原理与防御方法(2)

    转自: http://tech.sina.com.cn/s/2006-07-17/09501040151.shtml DoS攻击.DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Deni ...

  5. 常见web攻击方式与防御方法

    1. 客户端攻击 1.1 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌.OWASP TOP 10威胁多次把XSS列在榜首. 1.1.1 XSS分类 XSS根据效果的不同可 ...

  6. 目前最全DDOS攻击方式及防御措施,不看你就亏了!

    DDoS的攻击方式 1.Synflood 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应. 这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没 ...

  7. 基于SDN的DDoS攻击检测和防御方法

    本文主要阐述SDN环境下的DDoS攻击检测与主动防御研究.首先分层次的介绍了软件定义网络的架构特点及协议.然后介绍了DDoS攻击原理及对SDN架构网络的危害.接下来通过Floodlight.minin ...

  8. xss攻击突破转义_WEB安全之XSS攻击方式与防御方式

    上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~ XSS 常见攻击方法 1.绕过 XSS-Filter,利用 <> 标签注入 Ht ...

  9. CSRF攻击原理以及防御方法

    CSRF攻击原理以及防御方法 CSRF概念:CSRF跨站点请求伪造(Cross-Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份 ...

  10. DDoS***、CC***的***方式和防御方法

    DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Service)呢? ...

最新文章

  1. angular核心原理解析3:指令的执行过程
  2. pku1182(食物链) hdu3047 Zjnu Stadium
  3. 视频在计算机中的存储
  4. 关闭生成调试信息和嵌入清单
  5. XGBoost 与 Spark 在广告排序中的应用
  6. cmake学习笔记(2)--CMake常用的预定义变量
  7. MTK 驱动开发(24)---camera模块的制作
  8. 好文力荐 | MySQL 索引、B+树原理以及建索引的几大原则
  9. 面试问题(工作动机、个人愿望 )
  10. android rsa解密前面带乱码,C#rsa解密的解出来的结果乱码
  11. wince 中Windows消息的十六进制表述
  12. 如何做一个真正牛X 的开源项目
  13. 搭建公司内部的NuGet服务器
  14. 转:改变你思维模式书
  15. 2022最新小额借贷系统程序源码+附教程文档
  16. c语言程序实验报告范文,C语言实验报告范文
  17. 网络安全日志留存合规解决方案
  18. Linux C聊天室的实现
  19. 基于Android的简易的二手物品交易app
  20. C语言 Sn=a+aa+aaa+……之值,其中a是一个数字,n表示a的位数,n由键盘输入。

热门文章

  1. MAC如何将[搜狗输入法]设置为默认输入法
  2. Java注解:@IntDef 替换 Emum
  3. npm install报错error 404 Not Found - GET httpsregistry.npm.taobao.org@xt
  4. 基于python物流管理系统毕业设计-python实现快递价格查询系统
  5. vue 中 axios的post请求,415错误
  6. stm32f103zet6定时器和pwm简单驱动步进电机
  7. ​常见的8个概率分布公式和可视化
  8. android图片颜色识别器,颜色识别器APP
  9. 计算机系统运行费,关于同意计算机离港系统实行收费的批复
  10. 小米手机 MIUI稳定版刷成开发版怎么操作?