我们需要先了解一些DDoS的攻击类型,这样才能方便我们对症下药,选择合适的防御DDoS方案。
DDoS攻击作为当前一种最常见的网络攻击方式,导致很多企业用户的网站业务或主机服务器深受其害,成为了云计算服务、IDC、游戏、电商等多个行业的“公敌”。
分布式拒绝服务攻击(
DDoS攻击)里就有一种特殊类型的攻击,他们以慢为特点,这就是慢速连接攻击,对付这种攻击就需要特别的防御DDoS手段。慢速连接攻击主要分为三种:Slow read攻击、Slow headers攻击、Slow body攻击。
Slow read攻击:攻击者建立连接后发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response或者让服务器误以为客户端很忙,以消耗服务器的连接和内存资源;
Slow headers攻击:攻击者对服务器发起一个HTTP请求,一直不停地发送HTTP头部,而服务器在处理之前需要先接收完所有的HTTP头部,这样就消耗了服务器的连接和内存资源;
Slow body攻击:攻击者发送一个HTTP POST请求,表示要发送大量数据;此时服务器会保持连接准备接收数据,但攻击客户端每次只发送很少量的数据,以此消耗服务器的连接和内存资源。
DDoS攻击具有“破坏性较大、难以防范,且无法彻底根除”等特点,通常都是通过网络中的协议来进行攻击,因而用户在管理服务器的过程中防御DDoS要针对这些方面进行对症下药。
打个比方,被攻击的服务器就像是一个餐馆,通常用餐的步骤是:点单、付款、用餐。而攻击者就像是看这个餐馆不顺眼的人,他雇佣了许多看似正常的客人进来用餐,结果就会发生了许多不正常的情况。Slow read攻击就像吃完饭不离开一直霸占座位的客人,导致新的顾客无法进来就餐;Slow headers攻击就像那种点餐犹豫不决的人,不停的说又一直说不清自己要点什么菜;Slow body攻击就好比顾客结账,但却是从口袋一个一个摸硬币出来付款。
上面三种类型的顾客,其实共性就一个字:慢!想方设法地让自己的动作慢下来,在看似正常的点餐流程里面,他们总能想尽办法来拖延时间,占用资源并且长时间不释放,导致正常客人在后面排队等待,甚至连店面也挤不进去,只能望“服”兴叹。如果餐厅想正常营业,就只能通过阻止这些捣乱的顾客,清理这些点餐慢、付款慢的顾客,限定进餐时长等来解决,同理,防御DDoS这类攻击也是同样的道理。
服务器安全的管理除了需要做好防御DDoS外,也需要及时的管理和维护,例如对系统的升级、防火墙的设置、关闭长期未使用的服务和端口以及对系统日志的监控等,当然也可以选择专业的DDoS防护服务产品来保障服务器的安全。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。