流量攻击,关于DDoS的几个误区?
对DDoS攻击,大部分人的认知来源于新闻报道。新文报道这种方式在普及DDoS危害性的同事,也会不自觉地引入一些误区。例如,针对国际知名企业的攻击更受媒体关注,这导致很多人会认为中小网站不会遭受DDoS。此外,报道中经常将攻击流量的数字放在醒目的位置,提醒读者这次攻击的严重性,然而事实上流量的大小并不等同于危害的程度。下面墨者安全列出了关于DDoS常见的几个误区。
误区1:DDOS攻击都是消耗网络带宽资源的攻击
很多时候,我们提到DDOS攻击时,都是以“攻击流量达到多少G甚至T”来形容攻击的猛烈程度。这种以攻击流量的带宽作为DDOS攻击危害程度描述指标的说法,通常会让人们误以为DDOS攻击都是消耗网络带宽资源的攻击。事实上,除了网络带宽资源,DDOS攻击还有消耗系统资源和应用资源的攻击方法,而攻击流量的大小只是决定攻击危害程度的一个方面。对于同类攻击,通常攻击流量越大,其危害性也越大,而如果在相同攻击流量的情况下,不同的攻击方法造成的危害和影响也不同。很多时候,大家都以为SYN洪水攻击是消耗网络带宽资源的DDOS攻击之一,其实并不是,这种洪水攻击主要的危害在于耗尽系统连接表资源。
误区2:DDOS攻击都是洪水攻击
一般只要提到DDOS攻击,大家通常联想到的都是UDP.SYN.RST洪水攻击。从而认为DDOS攻击就是洪水攻击。事实上,洪水攻击只是DDOS攻击中的一种。除了洪水攻击之外,还有一些被称为慢速攻击。洪水攻击是通过快速发送大量数据和请求,从而达到迅速消耗大量资源的目的;而慢速攻击则是缓慢而坚定地发送请求并长期占用逐步蚕食目标资源。
误区3:云清洗服务和本地缓解设备可以相互替代
DDOS是多种攻击方式的统称,不同的攻击要用不同的缓解方法。一般云清洗服务主要是针对于针对流量型DDOS攻击,采用稀释和分流的方法;而本地缓解设备能够处理的流量较小,适合对抗资源消耗型和应用资源消耗型的DDOS攻击。大家应该根据自身业务特点和主要威胁来选择合适自身的解决方案。
ddos攻击防范方式?
ddoS攻击防范措施主要有五个方面
1.扩充服务器带宽;服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时,可以加大服务器网络带宽。
2.使用硬件防火墙;部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是 DDoS攻击上升到应用层,防御能力就比较弱了。
3. 选用高性能设备;除了使用硬件防火。服务器、路由器、交换机等网络设备的性能也需要跟上。
4. 负载均衡;负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对 DDoS流量攻击和CC攻击都很见效。
5.限制特定的流量;如遇到流量异常时,应及时检查访问来源,并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。
什么是DDOS攻击?
举个形象的例子你就明白了:某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)饭店把那些捣乱的人轰出去只后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多。
DDOS攻击服务器算不算犯法?
何为DDOS攻击?这种攻击又名分布式拒绝服务器攻击,并无高深的技术含量,打比方:“如同在畅通的街道上,突然投入大量汽车,结果造成交通严重拥堵”。黑客在短时间内,发送大量数据造成网络拥堵,使服务器无法正常运作,随后网站瘫痪无法打开。
利用DDoS攻击服务器, 算不算犯罪?
我国《刑法》第286条规定: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
我公司邮件服务器总是被攻击?
外网服务器被攻击是非常正常的事情,任何一个外网服务器都会有,
那么我们首先应该将服务器放置在硬件防火墙后,使用硬件防火墙先抵御攻击;
同时我们应该保证我们的服务器上的应用没有漏洞,及时修复漏洞;
服务器操作系统保持最新补丁更新;
关闭不必要的端口,像winddows的135 137 138 139 445 端口,应该关闭;
只开启需要的端口,安装杀毒软件,并保持更新;
卸载不必要的软件,以免因其他软件漏洞造成服务器被攻破,数据库只允许内网部分ip可以访问。
远程连接端口只允许部分ip可以访问,避免远程连接被攻破。
最最重要的是备份,一旦发生不可逆的数据丢失,可以及时还原。
还没有评论,来说两句吧...