ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
三种常见的ddos攻击,你真的知道吗?
发布时间:2017-10-28 00:00:00

如今的ddos攻击结合了大强度的蛮力攻击和应用程序层攻击,尽量造成最大程度的破坏,并能够躲避检测机制。而且,有些ddos攻击利用了成千上万中招的系统或web服务,增加了网站的运营成本甚至对网站的声誉造成极其严重的影响。使其拒绝服务日益成为高级针对性攻击的一部分。目前主要有三种最为常见的ddos攻击:

 

常见的ddos攻击之一:SYN/ACK Flood攻击

 

这种攻击方法是经典最有效的ddos方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。

 

常见的ddos攻击之二:TCP全连接攻击

 

这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。

 

常见的ddos攻击之三:刷Script脚本攻击

 

这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。

 

以上三种是常见的ddos攻击方式,那么如何采取防御措施呢?其实ddos攻击也是需要成本的,进行防御的同时也是在耗费攻击者的操作成本,若成本高到一定程度他们则会选择放弃攻击,可以说防御成功了。但并不是每一次防御都会百分百的成功,这与每次的攻击的强度息息相关。下面有几点针对ddos攻击的防御方式:
 

1、选择高性能的网络设备

 

采用高性能的网络设备首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的ddos攻击是非常有效的。


2、充足的网络带宽保证


网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上。

3、采用专业的安全防御平台

 

目前国内已经有很多针对ddos攻击的专业型安全防御平台,像ddos.cc平台,在全球范围内拥有数十个顶级流量清洗中心,利用均衡负载理念,组成流量清洗中心集群,防御能力提升至百万兆级,可以有效阻止各种复杂型的流量攻击,以保障网站安全。

 


没有上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通