1. 首頁 > 生活百科 > >

淺析DDoS的攻擊及防御 怎樣預防ddos攻擊

ddos

怎樣預防ddos攻擊(淺析DDoS的攻擊及防御)
現如今 , 信息技術的發展為人們帶來了諸多便利 , 無論是個人社交行為 , 還是商業活動都開始離不開網絡了 。 但是網際空間帶來了機遇的同時 , 也帶來了威脅 , 其中DDoS就是最具破壞力的攻擊 , 通過這些年的不斷發展 , 它已經成為不同組織和個人的攻擊 , 用于網絡中的勒索、報復 , 甚至網絡戰爭 。
文章目錄
一、先聊聊DDoS的概念和發展
1、啥叫“拒絕服務”攻擊呢?
2、啥叫“分布式”呢?
3、啥叫“僵尸網絡”呢?
4、DDoS的發展咋樣?
二、再談談DDoS的攻擊方式
三、也說說DDoS的攻擊工具
1、 LOIC
2、 HULK (HTTP Unbearable Load King)
3、R.U.D.Y.
四、 最后嘮嘮DDoS的防御
1、設置高性能設備
2、帶寬得保證
3、不要忘記升級
4、異常流量的清洗
5、考慮把網站做成靜態頁面
6、分布式集群防御
先聊聊DDoS的概念和發展
在說發展之前 , 咱先得對分布式拒絕服務(DDoS)的基本概念有個大體了解 。
啥叫“拒絕服務”攻擊呢?
其實可以簡單理解為:讓一個公開網站無法訪問 。 要達到這個目的的方法也很簡單:不斷地提出服務請求 , 讓合法用戶的請求無法及時處理 。
啥叫“分布式”呢?
其實隨著網絡發展 , 很多大型企業具備較強的服務提供能力 , 所以應付單個請求的攻擊已經不是問題 。 道高一尺 , 魔高一丈 , 于是乎攻擊者就組織很多同伙 , 同時提出服務請求 , 直到服務無法訪問 , 這就叫“分布式” 。 但是在現實中 , 一般的攻擊者無法組織各地伙伴協同“作戰” , 所以會使用“僵尸網絡”來控制N多計算機進行攻擊 。
啥叫“僵尸網絡”呢?
就是數量龐大的僵尸程序(Bot)通過一定方式組合 , 出于惡意目的 , 采用一對多的方式進行控制的大型網絡 , 也可以說是一種復合性攻擊方式 。 因為僵尸主機的數量很大而且分布廣泛 , 所以危害程度和防御難度都很大 。
僵尸網絡具備高可控性 , 控制者可以在發布指令之后 , 就斷開與僵尸網絡的連接 , 而控制指令會自動在僵尸程序間傳播執行 。
點擊重新加載
這就像個生態系統一樣 , 對于安全研究人員來說 , 通過捕獲一個節點可以發現此僵尸網絡的許多僵尸主機 , 但很難窺其全貌 , 而且即便封殺一些僵尸主機 , 也不會影響整個僵尸網絡的生存 。
DDoS的發展咋樣?
正所謂“以史為鑒 , 可以知興替” 。 既然大概了解DDoS是啥了 , 咱們就說說它的歷史發展吧 。
最早的時候 , 黑客們都是大都是為了炫耀個人技能 , 所以攻擊目標選擇都很隨意 , 娛樂性比較強 。 后來 , 有一些宗教組織和商業組織發現了這個攻擊的效果 , 就以勒索、報復等方式為目的 , 對特定目標進行攻擊 , 并開發一些相應的工具 , 保證攻擊成本降低 。 當國家級政治勢力意識到這個價值的時候 , DDoS就開始被武器化了 , 很容易就被用于精確目標的網絡戰爭中 。
點擊重新加載
DDoS態勢分析
根據綠盟科技最新的DDoS態勢分析 , 從全球的流量分布來看 , 中國和美國是DDoS受災的重災區 。
再談談DDoS的攻擊方式
分布式拒絕服務攻擊的精髓是:利用分布式的客戶端 , 向目標發起大量看上去合法的請求 , 消耗或者占用大量資源 , 從而達到拒絕服務的目的 。
【淺析DDoS的攻擊及防御 怎樣預防ddos攻擊】其主要攻擊方法有4種:
1、攻擊帶寬
跟帝都的交通堵塞情況一樣 , 大家都該清楚 , 當網絡數據包的數量達到或者超過上限的時候 , 會出現網絡擁堵、響應緩慢的情況 。 DDoS就是利用這個原理 , 發送大量網絡數據包 , 占滿被攻擊目標的全部帶寬 , 從而造成正常請求失效 , 達到拒絕服務的目的 。
攻擊者可以使用ICMP洪水攻擊(即發送大量ICMP相關報文)、或者UDP洪水攻擊(即發送用戶數據報協議的大包或小包) , 使用偽造源ip地址方式進行隱匿 , 并對網絡造成擁堵和服務器響應速度變慢等影響 。

推薦閱讀