< 返回新聞公共列表
淺談DDoS攻擊的表現形式、危害和防禦
發布時間:2021-01-15 18:09:16
DDoS攻擊的表現形式
當前主要有三種流行的DDOS攻擊:
1、SYN/ACK Flood攻擊:這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網絡服務,主要是通過向受害主機發送大量偽造源IP和源端口的SYN或ACK包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務,由於源都是偽造的故追踪起來比較困難,缺點是實施起來有一定難度,需要高帶寬的殭屍主機支持。
2、TCP全連接攻擊:這種攻擊就是通過許多殭屍主機不斷地與受害服務器建立大量的TCP連接,直到服務器的內存等資源被耗盡而被拖跨,從而造成拒絕服務。
3、刷Script腳本攻擊:這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,並調用MSSQLServer、MySQLServer、Oracle等數據庫的網站系統而設計的。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕鬆找一些Proxy代理就可實施攻擊,缺點是對付只有靜態頁面的網站效果會大打折扣,並且有些Proxy會暴露攻擊者的IP地址。
DDoS攻擊的危害
DDoS被稱為最恐怖的網絡攻擊,其成本低但攻擊性和破壞性卻很強,因此經常被網絡黑客利用。DDoS攻擊通常可以造成以下危害:
1)直接導致網站宕機、服務器癱瘓;
2)消耗大量帶寬或內存;
3)造成權威受損、品牌蒙羞;
4)財產流失等巨大損失;
5)嚴重威脅著全球互聯網信息安全的發展。
DDoS攻擊的防禦方法
1)要確保服務器軟件沒有任何漏洞
防止攻擊者入侵。確保服務器採用最新系統,並打上安全補丁,沒有安全漏洞。在服務器上刪除未使用的服務,關閉未使用的端口。
2)隱藏服務器的真實IP地址
譬如服務器前端加CDN中轉,或者購買高防的盾機,用於隱藏服務器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
3)防止服務器對外傳送信息洩漏IP地址
如服務器不要使用發送郵件功能,因為郵件頭會洩漏服務器的IP地址,可以通過第三方代理髮送郵件。
4)優化路由及網絡結構
對路由器進行合理設置,降低攻擊的可能性。優化對外提供服務的主機,對所有在網上提供公開服務的主機都加以限制。
5)防禦DDoS攻擊還要從源頭做起
做好個人計算機及物聯網設備的防護工作,不隨意下載來路不明的應用,定期更新安全補丁,並關閉不不必要的端口,防止設備被惡意連接,變成肉雞。
6)選擇亞洲雲海解決方案,無懼任何攻擊(亞洲雲海通過直接保護物理和虛擬數據中心的高價值應用程序和數據資產,來彌補傳統安全領域的缺口。在亞洲雲海努力保護您公司的信息並幫助您遵守法規的同時,還能在自身解決方案的靈活性和易用性方面提供進一步價值)
