很多用户网站遭受DDoS攻击,莫名下线,但是用户本身对DDoS并不了解,从没有想过自己有天也会成为攻击目标,那么我们现在来介绍下,什么叫DDoS攻击。
什么是DDoS攻击?
分布式拒绝服务(DDoS)攻击是一种恶意企图,通过大量互联网流量压倒目标或其周围的基础架构来破坏目标服务器,服务或网络的正常流量。打个比方,如果您的图书馆只能有100个人进来看书,但是突然之间冲进来200个客人要看书,目前图书馆根本不可能同时满足这么多客人的看书要求,加上图书馆的门口都被堵死了,所有人无法进出,那么等同于图书馆瘫痪了。DDoS攻击需要攻击者控制在线计算机网络才能进行攻击。攻击者控制计算机向其他计算机感染恶意软件,将每个计算机转变为机器人(或僵尸),然后,攻击者可以远程控制僵尸程序组,这称为僵尸网络。从高层次来看,DDoS攻击就像堵塞高速公路的交通堵塞,阻止了常规交通到达其所需的目的地。
DDoS的种类
DDoS不单指一种攻击,而是一大类攻击的总称。它有几十种类型,新的攻击方法还在不断被发明出来。网站运行的各个环节,都可以是攻击目标。只要把一个环节攻破,使得整个流程运行不下去,就达到了瘫痪服务的目的。DDoS一共分为六大方式:SYN Flood攻击,TCP全连接攻击,TCP混乱数据包攻击,UDP Flood攻击,DNS Flood攻击和CC攻击。
以上DDoS攻击的六种方式都有各自的特点和杀伤力,但也并非无法防范,合理使用DDoS防御技术,可减轻或缓解攻击危害。而同样的,抵御DDoS攻击的也是有六类方法,分别是:
1、Syn Flood防御技术,分为:syn cookie/syn proxy类防护技术,Safereset技术,syn重传技术;
2、UDP Flood防御技术;
3、DNS Flood防御技术;
4、CC防御技术;
5、限制连接数;
6、攻击防御溯本追源技术;
针对CC攻击防御的溯本追源技术是通过对服务器访问流量的实时监测,可以发现其在一定范围内波动,此时设置服务器低压阀值,当服务器访问流量高于低压阀值时开始记录并跟踪访问源。
面对DDoS攻击,网站服务商是无法进行有效防御的,服务商为了避免其他服务器受到影响会直接进行黑洞处理,导致正常访客也无法访问。当我们发现网站被攻击的时候不要过度惊慌失措,可以选择接入DMT安全高防服务,防御流量超过1000G,也能让你在第一时间得到完美服务和极速处理。
深圳 · 龙岗 · 大运软件小镇22栋201
电话:400 182 8580
邮箱:szhulian@qq.com