? ? ? ?DDoS防護對于大多數人來說可能十分陌生,因為DDoS攻擊對很多人來說都十分神秘,更別說是如何防護這種攻擊了。下面我們先來給大家詳細了解一下這個神秘的DDoS攻擊是什么?
? ? ? ?所謂分布式拒絕服務(DDoS)攻擊是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于分布式拒絕服務(DDoS)攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,因此,該攻擊一旦出現會導致很多的大型網站都出現無法進行操作的情況。
? ? ? ?我們舉個簡單的栗子幫助大家理解,一群惡霸試圖讓對面那家有著競爭關系的商鋪(網站/服務器/DNS)無法正常營業,他們會采取什么手段呢?惡霸們扮作普通客戶一直擁擠在對手的商鋪,賴著不走,真正的購物者卻無法進入;亦或者總是和營業員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務客戶;也可以為商鋪的經營者提供虛假信息,商鋪的上上下下忙成一團之后卻發現都是一場空,最終跑了真正的大客戶,損失慘重。此外,惡霸們完成這些壞事有時憑單干難以完成,需要叫上很多人一起。所以,當一個網站在沒有DDoS防護手段的保護下,被DDoS攻擊時會造成用戶無法訪問,這是因為服務器正忙著處理成千上萬的其他無用訪問請求。
? ? ? ?而基于不同的分類標準,可以對分布式拒絕服務攻擊進行不同的分類,在采取DDoS防護措施時我們可以根據不同類型的DDoS攻擊來選擇措施,通常來說,該類攻擊大體上分為七類:
1.基于自動化程度分類,此分類主要分為手工的DDoS攻擊、半自動化的DDoS攻擊、自動化的DDoS攻擊三種。
2.基于系統及協議的弱點分類,此分類主要分為洪水攻擊、擴大攻擊、利用協議的攻擊和畸形數據包攻擊四種。
3.基于攻擊速率分類,基于速率上可以分為持續速率和可變速率的攻擊。
4.基于影響力進行分類,基于影響力方面可以分為網絡服務徹底崩潰和降低網絡服務的攻擊。
5.基于入侵目標分類,基于入侵目標可以將DDoS攻擊分為帶寬攻擊和連通性攻擊。
6.基于攻擊路線分類,基于攻擊路線可以分為直接攻擊和反復式攻擊。
7.基于攻擊特征分類,從這一角度,可以將DDoS攻擊分為攻擊行為特征可提取和攻擊行為特征不可提取兩類。
? ? ? ?另外DDoS攻擊的表現形式主要有兩種:一種是主要針對網絡帶寬的流量攻擊,利用大量攻擊包使網絡帶寬被阻塞,導致合法網絡包無法到達主機的行為。另一種是針對服務器主機的資源耗盡攻擊,通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。
? ? ? ?如果你的網絡或服務器沒有DDoS防護措施,在遭到DDoS攻擊時,網絡或服務器通常會表現出這些現象:被攻擊主機上有大量等待的TCP連接。網絡中充斥著大量的無用的數據包,源地址為假。存在高流量無用數據,網絡擁塞嚴重,主機無法正常和外界通訊。反復高速地發出特定的服務請求,但受害主機無法及時處理所有正常請求。嚴重時則會造成系統死機。
? ? ? ?所以,做好DDoS防護措施對當今互聯網企業的網絡或服務器來說已經變得十分重要了,在有了DDoS防護措施的情況下,可以最大化的保障自身利益不受侵害。
本文轉自:http://www.heikesz.com/ddos1/1801.html
