服务公告
网络-什么是DDOS攻击,有什么办法面对他?
发布时间:2024-07-21 21:55
本篇文章讲解了DDOS攻击的原理、判断方式、攻击方式和解决方法,可以清晰的让你知道DDOS攻击是什么东西,让你可以更好的保护你的站点和服务器安全,或许会帮助到你。
引文
现如今由于带宽提升、ddos攻击的简单化和多种DDOS黑客工具的不断发布,DDOS攻击变得更加常态化,DDOS攻击事件正在成上升趋势。我们日常在使用服务器的过程中会将常遇到DDOS攻击或恐吓,so我们要如何去面对这件事。
DDOS攻击是什么
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆、万兆、百级级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
通俗来讲,这个就是像是漏斗一样,你的服务器就是漏斗中间的缩小的地方,然后有好多东西在,想下去,但是堵上了,所以下不去,导致你的服务器网络中断。
当然这样讲肯定不会太清晰,我搞了一个图给大家看
如何判断自己被攻击了
- 网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。
- 服务器CPU或内存占用率出现明显增长。
- 网络出方向或入方向流量出现明显增长。
- 您的业务网站或应用程序突然出现大量的未知访问。
- 登录服务器失败或者登录过慢。
通俗一点讲,就是PING不通了(前提你之前可以PING通)
如何解决or报警
不要使用DDOS攻击工具反击,这样不明智。
解决方法
- 换一条IP
- 换一个服务器
- 有备案(可以劝退一部分)
- 等黑洞过去,看看他还打不打
有了教训,以后记得加CDN防护
报警
如果您的业务遭受网络攻击(例如DDoS攻击),除了使用相关安全服务(例如DDoS高防IP、云安全中心等)来保障您的业务安全与稳定,建议您同时向网监部门进行报案。
上一篇: 浙江宁波机房实施网络优化升级割接
