< 返回新闻公共列表

浅谈DDoS攻击的表现形式、危害和防御

发布时间:2020-04-14 09:40:40
DDoS攻击的表现形式
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。
 
2、TCP全连接攻击:这种攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务。
 
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。

 
 
DDoS攻击的危害
DDoS被称为最恐怖的网络攻击,其成本低但攻击性和破坏性却很强,因此经常被网络黑客利用。DDoS攻击通常可以造成以下危害:
1) 直接导致网站宕机、服务器瘫痪;
2) 消耗大量带宽或内存;
3) 造成权威受损、品牌蒙羞;
4) 财产流失等巨大损失;
5) 严重威胁着全球互联网信息安全的发展。

 
 
 
DDoS攻击的防御方法
1) 要确保服务器软件没有任何漏洞
防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁,没有安全漏洞。在服务器上删除未使用的服务,关闭未使用的端口。

2) 隐藏服务器的真实IP地址
譬如服务器前端加CDN中转,或者购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

3) 防止服务器对外传送信息泄漏IP地址
如服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址,可以通过第三方代理发送邮件。

4) 优化路由及网络结构
对路由器进行合理设置,降低攻击的可能性。优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制。

5) 防御DDoS攻击还要从源头做起
做好个人计算机及物联网设备的防护工作,不随意下载来路不明的应用,定期更新安全补丁,并关闭不不必要的端口,防止设备被恶意连接,变成肉鸡。 

6)选择亚洲云海解决方案,无惧任何攻击

(亚洲云海通过直接保护物理和虚拟数据中心的高价值应用程序和数据资产,来弥补传统安全领域的缺口。在亚洲云海努力保护您公司的信息并帮助您遵守法规的同时,还能在自身解决方案的灵活性和易用性方面提供进一步价值)



/template/Home/Zkeys2/PC/Static