DDoS(分布式拒絕服務)攻擊是指通過來自眾多來源的流量負載壓倒在線服務，使網(wǎng)絡資源或服務器對其用戶不可用。目標是消耗占用目標的帶寬、操作系統(tǒng)數(shù)據(jù)結(jié)構(gòu)或計算功率資源。事實上，任何網(wǎng)站都可能成為DDoS攻擊目標，尤其是競爭激烈的企業(yè)網(wǎng)站。

　　DDoS攻擊普遍存在，它們具有潛在的破壞性影響。對于公司而言，無法與消費者正常交易，財務損失嚴重，且聲譽受損可能需要很長時間才能修復。出于這些原因，企業(yè)為其服務器和在線業(yè)務提供DDoS保護是不可或缺的。

　　一、DDoS攻擊的不同類型

　　DDoS攻擊按其攻擊的OSI層進行分類，雖然共有七層，但在DDoS攻擊期間只有三層是目標：第3層，第4層和第7層。

　　1.  第3層攻擊

　　在OSI模型中，第3層是網(wǎng)絡層。第3層攻擊的重點是使目標站點的帶寬飽和，以使站點無法使用。攻擊的大小以每秒位數(shù)(Bps)為單位。包括：

　　• UDP泛洪攻擊：UDP泛洪會占用主機資源，導致站點無法訪問。

　　• ICMP泛濫：也稱為“ping泛洪”。持續(xù)和傳出的帶寬受到該類型攻擊影響，導致系統(tǒng)整體放緩。

　　2.  第4層攻擊

　　OSI模型的第4層與傳輸協(xié)議有關。第4層攻擊的目標是占用服務器資源，或防火墻和負載平衡器的資源。它以每秒數(shù)據(jù)包為單位進行測量。包括：

　　• SYN flood：惡意占用資源，拒絕合法用戶的服務。

　　• 死亡Ping：溢出內(nèi)存緩沖區(qū)，從而導致崩潰、重啟和拒絕合法用戶的服務。

　　• 反射攻擊：最具災難性的攻擊類型之一，攻擊可能涉及數(shù)千臺計算機，所有計算機都將數(shù)據(jù)ping回單個目標，導致大規(guī)模減速和服務拒絕。

　　3.  第7層攻擊

　　第7層是應用層和最靠近用戶的層。這些攻擊更復雜，因為它們模仿人類行為與用戶界面交互。它們通過使用似乎合法的崩潰Web服務器的請求來針對OpenBSD、Windows、Apache和其他軟件的漏洞。應用層攻擊的大小以每秒請求數(shù)來衡量。包括：

　　• Slowloris：使所有連接保持開啟狀態(tài)，這會使大并發(fā)連接池超載，從而導致拒絕服務。

　　• HTTP泛濫：利用貌似合法的HTTP GET或POST請求來攻擊服務器或應用程序。這種攻擊需要的帶寬較少。

　　4.  DDoS零日攻擊：這個術語指的是以新方式最快利用漏洞的DDoS攻擊新方法。

　　二、DDoS攻擊防御

　　我們無法阻止DDoS攻擊。但是，有各種緩解和保護技術可以限制DDoS攻擊造成的損害。DDoS緩解技術有兩大類：通用和過濾。例如，創(chuàng)新互聯(lián)香港高防服務器。

　　就本質(zhì)而言，DDoS攻擊是暴力攻擊。這意味著使用無窮無盡的數(shù)據(jù)來不斷砸向他們的目標，直到目標網(wǎng)站./應用崩潰并變得無用。因此，DDoS保護和緩解策略的工作原理是降低整體系統(tǒng)的敏感性，并采用過濾技術將合法請求與可能有害的請求分開。創(chuàng)新互聯(lián)香港高防服務器接入高防線路，通過智能化的攻擊檢測平臺，實時精準地識別DDoS各類變種攻擊，再通過香港流量清洗中心，將被攻擊站點的訪客流量和請求進行清洗過濾，徹底阻截惡意流量，同時將正常合法流量返注回源站，最終達到保障網(wǎng)站始終可訪問的目的。其香港高防服務器對DDoS防御能力高達300Gbps以上，直至無限防護。支持壓力測試及防御無效退款保證。

名稱欄目：什么是DDoS攻擊以及怎樣防御DDoS攻擊
轉(zhuǎn)載來于：http://www.rwnh.cn/news/266161.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、微信公眾號、搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、網(wǎng)站營銷、面包屑導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)