什么是DDOS攻击?它的原理是什么?它的目的是什么?越详细越好!谢谢?
网站最头痛的就是被攻击,常见的服务器攻击方式主要有这几种:端口渗透、端口渗透、密码破解、DDOS攻击。其中,DDOS是目前最强大,也是最难防御的攻击方式之一。
那什么是DDOS攻击呢?
攻击者向服务器伪造大量合法的请求,占用大量网络带宽,致使网站瘫痪,无法访问。其特点是,防御的成本远比攻击的成本高,一个黑客可以轻松发起10G、100G的攻击,而要防御10G、100G的成本却是十分高昂。
DDOS攻击最初人们称之为DOS(Denial of Service)攻击,它的攻击原理是:你有一台服务器,我有一台个人电脑,我就用我的个人电脑向你的服务器发送大量的垃圾信息,拥堵你的网络,并加大你处理数据的负担,降低服务器CPU和内存的工作效率。
不过,随着科技的进步,类似DOS这样一对一的攻击很容易防御,于是DDOS—分布式拒绝服务攻击诞生了。其原理和DOS相同,不同之处在于DDOS攻击是多对一进行攻击,甚至达到数万台个人电脑在同一时间用DOS攻击的方式攻击一台服务器,最终导致被攻击的服务器瘫痪。
DDOS常见三种攻击方式
SYN/ACK Flood攻击:最为经典、有效的DDOS攻击方式,可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。
TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOS攻击方式容易被追踪。
刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。
如何防御DDOS攻击?
总体来说, 可以从硬件、单个主机、整个服务器系统三方面入手。
一、硬件
1. 增加带宽
带宽直接决定了承受攻击的能力,增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本非常高。
2、提升硬件配置
在有网络带宽保证的前提下,尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置,选用知名度高、 口碑好的产品。
3、 硬件防火墙
将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击
二、单个主机
1、及时修复系统漏洞,升级安全补丁。
2、关闭不必要的服务和端口,减少不必要的系统加载项及自启动项,尽可能减少服务器中执行较少的进程,更改工作模式
3、iptables
4、严格控制账户权限,禁止root登录,密码登录,修改常用服务的默认端口
三、整个服务器系统
1. 负载均衡
使用负载均衡将请求被均衡分配到各个服务器上,减少单个服务器的负担。
2、CDN
CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制,CDN则更加理智,多节点分担渗透流量,目前大部分的CDN节点都有200G 的流量防护功能,再加上硬防的防护,可以说能应付目绝大多数的DDoS攻击了。
3. 分布式集群防御
分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态。
ddos防护办法?
1、DDoS网络攻击防护:当面临大量SYN Flood、UDP Flood、DNSFlood、ICMP Flood攻击时,能迅速封锁攻击源保证正常业务的运行。
2、域名解析功能障碍灾备:当根域、顶级域服务器发生故障不能正常服务时,甚至所有外部的授权服务器都出现故障时,某公司下一代防火墙DNS代理系统仍可以作为解析孤岛,提供正常的域名解析服务。
3、DNS安全策略联动:对重点域/域名的解析请求进行跟踪监控,当出现异常情况时,启动相关安全联动措施,仅对正常域名进行应答服务。
4、DNS放大攻击防护:当某IP流量异常突增时,自动启动IP分析和安全联动措施,对该IP限速,对应答结果修剪,有效防止DNS服务器成为放大攻击源。
5、多线路流量调度灾备:能够针对有多线路出口的客户,可配置不同的出口策略。
6、弱凭证感知:当合法用户通过弱口令登录各类应用管理系统时,会被智能感知并通知安全管理员存在弱口令安全风险,从而提高账号安全等级。
7、漏洞攻击防护:当攻击者对企业信息资产进行口令暴力枚举或系统漏洞攻击时能很快被检测到攻击行为,并形成有效的防御。
8、僵尸网络检测:当组织内部员工通过即时通讯工具或邮件的方式接收到了恶意软件,在恶意软件与外界发生通讯过程中能很快被检测出来,进而有效保护组织内部信息不被外泄。
9、APT定向攻击检测:某公司下一代防火墙可以通过多种流量识别算法对APT定向攻击和Zero Day攻击及传输过程中的恶意软件进行有效检测,将APT攻击拒于千里之外。
服务器忙碌或网络异常怎么解决?
1.本地网络配置问题:
本地网络配置问题,包括本地dns服务器配置,浏览器配置等,如果配置不当,都常会出现“服务器正忙,请稍后再试”的错误提示。
解决方法是:根据访问服务器的情况,正确配置本地dns及浏览器相关选项即可。比如:勾选浏览器Internet选项的“通过代理连接使用HTTP1.1”选项及“允许运行或安装软件即使签名无效”选项等;
再比如:如果是玩游戏,或者登录某软件、网站时出现“服务器正忙,请稍后再试”错误提示,我们可以根据游戏服务器或者软件服务器的网络线路,将本地dns服务器设置对应的电信、网通等线路的公共免费DNS服务器地址,就可更好的避免“服务器正忙,请售后再试”状况的反复出现。
2.服务器超出大连接数,达到峰值,响应延迟:
这种“服务器正忙,请售后再试”的原因,主要在于网站、游戏或软件服务器的本身资源配置有关。任何台服务器,不论是虚拟服务器(VPS、云主机),还是实体服务器,其CPU、内存、网络等资源配置都有限,当并发请求数,即同时在线数超出了服务器资源配置能够支撑的大连接数、峰值,就会导致服务器延迟响应用户请求的状况,同时发出“服务器正忙,请稍后再试”的提示现象。
解决方法是:相对用户来说,按照提示,稍后再试。当然,比如玩游戏,我们也可以选择在线人数少的时候,登录游戏服务器,避免在线高峰,就能够很好的避免服务器正忙的情况;
对于服务器运维人员来说,可以采取优化服务器软硬件环境,或者升服务器资源配置的方法来避免“服务器正忙,请稍后再试”的状况时常出现。
3.服务器遭受CC/DDos等攻击:
任何网络服务器状况的出现,都有可能是遭受攻击的原因。同样,“服务器正忙,请稍后再试”状况的频繁出现,也有可能是因为服务器遭受CC/DOS/DDOS等流量攻击的原因。
解决方法是:对于用户来说,只有种办法,就是等!等攻击停止,等运维人员有效解决被攻击问题,等服务器恢复正常;
对于服务器运维人员或管理员来说,就是能够很好的排查、解决和处理服务器被攻击问题,或者可以选择如快云VPS,快云服务器等高性能服务器,或者增值如快云防护,有效预防CC/DDOS攻击等服务,避免服务器遭受攻击。无论如何,服务器安全防护及监控软件是需要配置和时常关注的。
4.服务器相关应用更新、升级:
这种原因,般常见于游戏或者软件服务器,当然,些web应用服务器,也常会更新,升级。也就是说,游戏、软件或应用需要更新升级,或者正在升级更新,而关闭了服务器多外响应服务,因此,出现了“服务器正忙,请稍后再试”提示。
解决方法是:对于用户来说,当然还是等,或者咨询相关官方客服,又或者浏览对应官方公告等。
5.服务器死机、宕机:
这种原因的出现,常是在第种原因之后,就是在线数达到了服务器资源配置,能够支撑的大限度,从而导致了服务器无法及时响应请求,甚至是直接瘫痪,就是服务器死机、宕机。
解决方法是:对于用户来说,同样的办法,等。同时也可以像相关客服反映情况,以期能够及时解决;
对于服务器运维或管理员来说,及时重启服务器,并能够有效优化服务器软件配置环境,或者更换更高资源配置的服务器,从而更好的避免“服务器正忙,请稍后再试”状况的频繁出现。
支付宝扫一扫
微信扫一扫
