美文网首页
怎么去抵御DDoS攻击

怎么去抵御DDoS攻击

作者: 青沐沐沐 | 来源:发表于2018-12-19 11:58 被阅读0次

    现如今,互联网行业也是很火热的,其中就有一部分的企业或者个人抓住了互联网这个机遇,在互联网上经营起了自己的业务,这也就是我们常说的互联网业务。一旦有了业务就会扯上利益,网站就有可能会被不法分子或竞争对手盯上,让您的网站或者服务器就直接瘫痪了。

    什么是DDoS攻击?DDOS攻击也叫分布式拒绝服务攻击,它借助于客户或者是服务器技术,通过来自众多来源的流量负载压倒在线服务,使其网络资源或者服务器对其用户不可用。目的就是消耗占用目标的带宽、操作系统数据结构或者是计算机功率资源。

    DDOS攻击是很常见的,它具有潜在的破坏性影响。对于公司来说的话,你的网站会无法与消费者正常的交易,财物损失严重,并且需要很长时间才能修复好。 出于这些个原因,企业为其服务器的在线业务提供DDoS保护是很必要的。

    DDoS攻击的不同类型

    DDoS攻击按其攻击的OSI层进行分类,虽然共有七层,但在DDoS攻击期间只有三层是目标:第3层,第4层和第7层。

    1. 第3层攻击

    在OSI模型中,第3层是网络层。第3层攻击的重点是使目标站点的带宽饱和,以使站点无法使用。攻击的大小以每秒位数(Bps)为单位。包括:

    UDP泛洪攻击:UDP泛洪会占用主机资源,导致站点无法访问。

    ICMP泛滥:也称为“ping泛洪”。持续和传出的带宽受到该类型攻击影响,导致系统整体放缓。

    2. 第4层攻击

    OSI模型的第4层与传输协议有关。第4层攻击的目标是占用服务器资源,或防火墙和负载平衡器的资源。它以每秒数据包为单位进行测量。包括:

    SYN flood:恶意占用资源,拒绝合法用户的服务。

    死亡Ping:溢出内存缓冲区,从而导致崩溃、重启和拒绝合法用户的服务。

    反射攻击:最具灾难性的攻击类型之一,攻击可能涉及数千台计算机,所有计算机都将数据ping回单个目标,导致大规模减速和服务拒绝。

    3. 第7层攻击

    第7层是应用层和最靠近用户的层。这些攻击更复杂,因为它们模仿人类行为与用户界面交互。它们通过使用似乎合法的崩溃Web服务器的请求来针对OpenBSD、Windows、Apache和其他软件的漏洞。应用层攻击的大小以每秒请求数来衡量。包括:

    Slowloris:使所有连接保持开启状态,这会使最大并发连接池超载,从而导致拒绝服务。

    HTTP泛滥:利用貌似合法的HTTP GET或POST请求来攻击服务器或应用程序。这种攻击需要的带宽较少。

    4.DDoS零日攻击:这个术语指的是以新方式最快利用漏洞的DDoS攻击新方法。

    DDoS攻击防御

    我们无法阻止DDoS攻击。但是,有各种缓解和保护技术可以限制DDoS攻击造成的损害。DDoS缓解技术有两大类:通用和过滤。

    就本质而言,DDoS攻击是暴力攻击。这意味着使用无穷无尽的数据来不断砸向他们的目标,直到目标网站./应用崩溃并变得无用。因此,DDoS保护和缓解策略的工作原理是降低整体系统的敏感性,并采用过滤技术将合法请求与可能有害的请求分开。

    相关文章

      网友评论

          本文标题:怎么去抵御DDoS攻击

          本文链接:https://www.haomeiwen.com/subject/szadkqtx.html