最新资讯
Myasiacloud亚洲云海将定期为各位更新行业最新资讯、科技新闻、相关产品知识以及技术分享,带您快速掌握云端产品的发展。
浅谈 DDoS 攻击的表现形式、危害和防御
DDoS攻击的表现形式
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDoS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。
2、TCP全连接攻击:这种攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
DDoS攻击的危害
DDoS被称为最恐怖的网络攻击,其成本低但攻击性和破坏性却很强,因此经常被网络黑客利用。 DDoS攻击通常可以造成以下危害:
1)直接导致网站宕机、服务器瘫痪;
2)消耗大量带宽或内存;
3)造成权威受损、品牌蒙羞;
4)财产流失等巨大损失;
5)严重威胁着全球互联网信息安全的发展。
DDoS攻击的防御方法
(1) 要确保服务器软件没有任何漏洞
防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁,没有安全漏洞。在服务器上删除未使用的服务,关闭未使用的端口。
(2) 隐藏服务器的真实IP地址
譬如服务器前端加CDN中转,或者购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
(3) 防止服务器对外传送信息泄漏IP地址
如服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址,可以通过第三方代理发送邮件。
(4) 优化路由及网络结构
对路由器进行合理设置,降低攻击的可能性。优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制。
(5) 防御DDoS攻击还要从源头做起
做好个人计算机及物联网设备的防护工作,不随意下载来路不明的应用,定期更新安全补丁,并关闭不不必要的端口,防止设备被恶意连接,变成肉鸡。