随着 *** 技术和 *** 应用的发展, *** 安全问题显得越来越重要,已经被提到一个很高高的高度。DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆、几十兆,到现在的几十G、几十T的流量攻击,形成了一个很大的利益链。DDOS攻击由于容易实施、难以防范、难以追踪等而成为最难解决的 *** 安全问题之一,给 *** 社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一。
DDoS攻击通过大量合法的请求占用大量 *** 资源,以达到瘫痪 *** 的目的。一般分为以下几种:
1、端口扫描攻击:
端口扫描攻击通过对VPS主机进行系统的结构化扫描来实现。例如,某人可能扫描您的 VPS主机上搭建的Web 服务器,其目的是找到暴露的服务或其他可以利用的漏洞。只要具有可从Internet上免费获得的众多端口扫描器之,任何人都可以轻松实现这种攻击。这也是常见的攻击之一,因为它很容易实现,脚本小子通常利用它窃取服务器的主机名或IP地址(不过,他们通常不知道如何解析获得的结果)。注意,高的攻击者将利用端口扫描挖掘信息。
2、ping洪水(flooding)攻击:
ping洪水攻击是种简单的DDoS攻击。在这种攻击中,一个计算机向另一个系统发送个包(ping),以找到关于服务或系统的信息。对于低的攻击,ping流可用于偷偷地查找信息,但是如果要截取向目标发送的包,则要求系统离线或停机。这种攻击虽然是“老牌攻击”,但它仍然很有活力,因为很多现代的操作系统都容易受到这种攻击。
3、SYN洪水(flooding)攻击:
这种攻击要求了解TCP/IP协议—即整个通信流程是如何工作的。通过一个类比就能够很好地解释这种攻击。这种攻击类似于向某人发送封需要回复的信件,但是信封使用虚假的回信地址。收信人回复了信件并等待您的回复,但永远不能收到回信,因为它在某个地方被阻止了。只要针对系统的SYN请求足够多,攻击者就能够使用系统上的所有连接,从而阻止任何东西通过。
4、Smurf攻击:
这种攻击类似于ping洪水攻击,但它能巧妙地修改进程。在Smurf攻击中,先向中间 *** 发送个 ping 命令,然后在自身得到增强之后转发到攻击目标。以前的“点滴”流量现在变成了巨大的流量。幸运的是,这种攻击现在很少见。
5、FTP跳转攻击:
文件传输协议(FTP)跳转攻击指攻击者向有漏洞的FTP 服务器上传个结构特殊的文件,然后该服务器将这个文件转发到其他位置(通常是组织内的另个服务器)。被转发的文件通常包含某些代码,其目的是在终服务器上完成攻击者希望做的事情。
6、P分片(fragmentation)攻击:
在这种攻击中,攻击者凭借高的TCP/IP协议知识将包分成更小的片段(即分片),从而绕过许多入侵检测系统。在比较严重的情况下,这种攻击会造成挂起、锁定、重启和蓝屏等。不过,这种攻击不是般人能实施的。
7、SimpleNetworkManagementProtocol(SNMP)攻击:
SNMP攻击的主要目标是SNMP服务(用于管理 *** 及其上的设备)。因为SNMP用于管理 *** 设备,所以通过攻击该服务,攻击者能够详细了解 *** 的结构,从而为以后的攻击做准备。
网站遭受DDOS、CC攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server unavailable”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了,但是操作困难,CPU处于100%,内存占用率也高,服务器已处于瘫痪状态。
1、软件防火墙
防止DDoS攻击的最简单(虽然并非最有效的) *** 是简单地在服务器上使用软件防火墙,或者通过设置相关脚本,过滤掉这些异常流量。企业可以使用简单的命令和专用服务器的软件防火墙来获取攻击者的IP地址、与服务器的连接数,并将其屏蔽。这种 *** 适用于流量较小的骚扰型DDoS攻击,很多服务器供应商也会在数据中心部署这样的软件防火墙以保护 *** ,不过防御流量比较小,一旦超过服务商就会触发黑洞策略。当遭受到更大规模更复杂的攻击时,应该选择更专业更具针对性的DDoS防护方案。
2、高防服务器
除了软件防火墙,我们常见的防御手段还有硬防--高防服务器。高防服务器是指独立单个防御50G以上的服务器类型,一旦超过这个防御流量就也扛不住了,而且硬件成本非常高,中小型企业一般负担不起,只有那些大型企业才会选择这种防御方式。
3、高防IP
高防IP是通过把域名解析到高防IP上,并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。这种防御方式防御能力够强且成本低,是大部分企业选择的DDOS防御措施。
下面在看看简单的DDOS防护流程是如何实现的?
从图中可以看到,攻击流量牵引到清洗路由器,经过清洗后回注正常的流量。
以上是总结的DDOS攻击常用的防御措施,每一种方式都有一定的优势和劣势,像软件防火墙防御能力虽然小,但价格低甚至有免费的,高防服务器防御能力高,信息安全性强,都是成本高,高防IP虽然防御能力和成本都不错,但源IP一旦暴露那高防IP将完全失效。现在发起DDOS攻击越来越简单化,成本也越来越低,导致企业被攻击的风险越来越大,企业可以根据自身的实际情况去选择适合自己的高防方式,保障企业服务器正常运行。
@月月鸟:结婚之后就开始备孕了,一直怀不上,我和我老公都去医院检查了,都很健康,就是怀不上,备孕前两年我特别焦虑,虽然孕前检查很健康,但我总怀疑自己,感觉都快放弃了。但我老公是家中独子,我们又不是丁克...
如何快速创建一个个人网站,好大的话题,不过这个也可以用会者不难来形容,所以今天我们只能简单说一下大概: 1、申请一个域名 网站需要通过域名访问,所以搭建网站的第一步肯定要有一个域名,其实会有很...
关于「屁」的事情,一直都被认为是一种不雅之事,而从科学方面来看,放屁其实是一种很正常的生理现象。 而在生活中经常放屁的话,不少人以为是消化好的表现,然而事实并非如此,如果经常放屁的话,反而可能...
孩子的成长一直是所有的父母都很头痛的一个问题,没有父母不希望孩子在成长过程中能够健康快乐的成长,因此教育孩子也是一个绕不开的话题。 前一段时间有位母亲向我抱怨,她儿子今年9岁了,之前儿子一直是温顺乖...
很多朋友可能为了追求新奇,对手机的各种功能都比较好奇,都想试一试。对于图案解锁这个功能也可能比较喜欢,但会不会就是刚刚设置完了就忘记了呢?那么手机锁屏图案(锁屏密码)忘记了怎么办?本文将为大家介绍四种...
腰果炒虾仁 用料:虾仁、腰果、胡萝卜、葱段、葱姜末、生粉、鸡蛋清 1)虾仁清洗干净,沥干水分,加入蛋清、生粉、盐和胡椒粉均匀的上浆,然后淋上少许油放入冰箱冰镇。 2)腰果入油锅用低油...