您的位置: 新闻资讯 > 行业动态 > 正文

网络安全技术分析:DDoS的攻与防


来源:mozhe 2018-08-27

根据墨者安全相关数据研究发现,从今年年初开始,DDoS攻击的数量相比去年几乎是翻倍增长,特别是游戏、金融、政企、电商、医疗行业,更是DDoS攻击的重灾区,很多企业是闻“D”色变。DDos(Distributed Denial of Service),中文翻译是“分布式拒绝服务”,是目前最常见的网络攻击手段,常见的攻击方式有以下几种:

1、流量攻击

主要是针对网络带宽的攻击,通过模拟大量的合法网络包去攻击服务器,导致网络带宽堵塞,让正常访客无法访问。常见的流量攻击方法有SYN/ACK Flood攻击,是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。 

2、资源耗尽攻击

主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。常见的资源耗尽攻击方式有“TCP全连接攻击”和“刷脚本攻击”两种。

 

TCP全连接攻击 

这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,这里发送大量貌似正常的TCP连接请求,使服务器性能迅速下降。TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的。 

 

刷脚本攻击 

一般站点几个常见的弱点模块:1、登录认证 2、评论 3、用户动态 4、ajax api等,他们要对数据库进行读或写操作,建立大量的连接。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,

 

DDoS攻击分为很多类型,面对多样的DDoS攻击改如何应对呢?

1、DDoS防火墙

大部分防火墙的原理上都类似,基本上都有强大的计数计时器,然后结合TCP/IP协议族的特点来进行防御,比如:每秒产生多少SYN半开连接算是攻击,每IP每秒产生多少ICMP流量算是攻击,还有某些协议中从那些位开始携带了某些特殊的字节算是攻击等等。对于一些流量不算大的攻击防御效果还是比较明显的。

2、专业安全厂商DDoS防护

对于流量较大的攻击,也只有专业的安全厂商来防护了,安全厂商拥有较大的网络资源优势。比如墨者安全防护,有着1000G超强DDoS云防护清洗能力,防御各种流量型Flood及CC攻击,这是DDoS防火墙所不能比的,所以一般游戏、金融、政企、电商、医疗这些DDOS重灾区行业都会选择专业的安全厂商接入DDoS防护。

 

在现在这个互联网环境下,发起DDOS攻击变得越来越简单,攻击成本也越来越廉价,攻击流量小则几百兆,大则几个G,甚至几十几百G,各种攻击手段防不胜防,企业一定要重视网络安全防护,提高网络安全意识,预防为主,未雨绸缪,提前做好防护,才能有效的避免DDOS攻击所造成的经济损失。


关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。
 

 

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119