DDoS攻擊又稱分布式拒絕服務(wù)攻擊，攻擊之后使網(wǎng)站出現(xiàn)訪問(wèn)緩慢或者打不開(kāi)的現(xiàn)象。DDoS攻擊原理就是向攻擊目標(biāo)發(fā)出許多無(wú)效請(qǐng)求，導(dǎo)致服務(wù)器無(wú)法正常處理請(qǐng)求，就會(huì)發(fā)生超載，這就導(dǎo)致服務(wù)器服務(wù)的網(wǎng)站等等出現(xiàn)延遲或者停止服務(wù)，從而達(dá)到攻擊目的。

一、什么是DDoS攻擊?

黑客不僅僅使用一臺(tái)計(jì)算機(jī)，還會(huì)根據(jù)許多網(wǎng)絡(luò)設(shè)備的請(qǐng)求使系統(tǒng)過(guò)載，這些設(shè)備組合在一起形成巨大的僵尸網(wǎng)絡(luò)。通過(guò)使用這樣的網(wǎng)絡(luò)，產(chǎn)生的流量比簡(jiǎn)單的DoS攻擊更多。DDoS攻擊對(duì)所涉及的網(wǎng)站產(chǎn)生極大的負(fù)面影響，并且通常難以找到攻擊源。

二、DoS和DDoS攻擊的目標(biāo)

與其他網(wǎng)絡(luò)犯罪入侵不同，DoS和DDoS攻擊不會(huì)試圖滲透系統(tǒng); 相反，它們通常是更大攻擊的一部分。例如，當(dāng)系統(tǒng)癱瘓時(shí)，攻擊可以用來(lái)分散服務(wù)器操作員的注意力，以便更隱蔽地進(jìn)行其他入侵和攻擊行為。如果系統(tǒng)的響應(yīng)性因DoS或DDoS攻擊而延遲，則黑客有機(jī)會(huì)通過(guò)操縱響應(yīng)將請(qǐng)求更改為過(guò)載系統(tǒng)。這種攻擊背后的策略可以分為三類：帶寬過(guò)載、系統(tǒng)資源過(guò)載以及軟件錯(cuò)誤利用和安全漏洞。

1、帶寬過(guò)載

重載帶寬的目的是使計(jì)算機(jī)無(wú)法訪問(wèn)。DoS和DDoS攻擊直接針對(duì)網(wǎng)絡(luò)及其各自的連接設(shè)備。路由器一次只能處理一定數(shù)量的數(shù)據(jù)。如果由于攻擊而超出此容量，則其他用戶將無(wú)法再使用相應(yīng)的服務(wù)。設(shè)計(jì)用于超載帶寬的典型DDoS攻擊是Smurf攻擊。

2、系統(tǒng)資源過(guò)載

DoS或DDoS攻擊以系統(tǒng)資源為目標(biāo)，這樣，攻擊者利用Web服務(wù)器只能建立有限數(shù)量的連接的規(guī)律。如果這些用于無(wú)效請(qǐng)求，則將有效阻止常規(guī)用戶使用服務(wù)器。這被稱為“洪水攻擊”，例如：ping flood，SYN flood和UDP flood。

3、利用軟件錯(cuò)誤和安全漏洞

如果黑客在操作系統(tǒng)或程序中發(fā)現(xiàn)某些安全漏洞，他們可以計(jì)劃DoS或DDoS攻擊，以便請(qǐng)求觸發(fā)系統(tǒng)崩潰。此類攻擊的示例包括ping of death和LAND(局域網(wǎng)拒絕)攻擊。

三、DDoS攻擊防御辦法

已經(jīng)開(kāi)發(fā)了各種安全措施來(lái)阻止IT系統(tǒng)因DoS和DDoS攻擊而過(guò)載。一種方法是識(shí)別關(guān)鍵IP地址并關(guān)閉任何已知的安全漏洞。此外，利用硬件和軟件資源可以防御DDoS攻擊。

1、IP黑名單：黑名單可以識(shí)別關(guān)鍵IP地址并拒絕數(shù)據(jù)包。這些安全措施可以通過(guò)動(dòng)態(tài)黑名單通過(guò)防火墻手動(dòng)實(shí)現(xiàn)或自動(dòng)化。

2、過(guò)濾：為了過(guò)濾掉不規(guī)則的數(shù)據(jù)包，您可以在指定的時(shí)間段內(nèi)定義數(shù)據(jù)量的限制。您應(yīng)該注意代理，這可能意味著許多客戶端在服務(wù)器上使用相同的IP地址注冊(cè)，并且可能被阻止。

3、高防服務(wù)器：以億恩科技防御俠為例，最近DDoS攻擊非常頻繁，億恩特推出防御俠高防服務(wù)器，100G真正防御，打死包退，特價(jià)6折，最低只需999元。

4、SYN cookie：SYN cookie專注于TCP連接中的安全漏洞。如果實(shí)施了這些安全措施，則有關(guān)SYN數(shù)據(jù)包的信息將不再保存在服務(wù)器上，而是作為加密cookie發(fā)送給客戶端。SYN泛洪攻擊會(huì)占用一些計(jì)算機(jī)容量，但不會(huì)使目標(biāo)系統(tǒng)的內(nèi)存過(guò)載。

5、負(fù)載平衡：針對(duì)過(guò)載的有效對(duì)策是將負(fù)載分配到不同的系統(tǒng)，這通過(guò)負(fù)載平衡實(shí)現(xiàn)。這里可用服務(wù)的硬件容量分布在多臺(tái)物理機(jī)器上。這就是DoS和DDoS攻擊可以在一定程度上被截獲的方式。

河南億恩科技股份有限公司(www.ruiliheng.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900