安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
ddos常见的3个误区
2021-09-16 13:56:45 【

DDoS攻击,大部分人的认知来源于新闻报道。新文报道这种方式在普及DDoS危害性的同事,也会不自觉地引入一些误区。例如,针对国际知名企业的攻击更受媒体关注,这导致很多人会认为中小网站不会遭受DDoS。此外,报道中经常将攻击流量的数字放在醒目的位置,提醒读者这次攻击的严重性,然而事实上流量的大小并不等同于危害的程度。

误区1:DDOS攻击都是消耗网络带宽资源的攻击

很多时候,我们提到DDOS攻击时,都是以“攻击流量达到多少G甚至T”来形容攻击的猛烈程度。这种以攻击流量的带宽作为DDOS攻击危害程度描述指标的说法,通常会让人们误以为DDOS攻击都是消耗网络带宽资源的攻击。事实上,除了网络带宽资源,DDOS攻击还有消耗系统资源和应用资源的攻击方法,而攻击流量的大小只是决定攻击危害程度的一个方面。对于同类攻击,通常攻击流量越大,其危害性也越大,而如果在相同攻击流量的情况下,不同的攻击方法造成的危害和影响也不同。很多时候,大家都以为SYN洪水攻击是消耗网络带宽资源的DDOS攻击之一,其实并不是,这种洪水攻击主要的危害在于耗尽系统连接表资源。
误区2:DDOS攻击都是洪水攻击

一般只要提到DDOS攻击,大家通常联想到的都是UDP.SYN.RST洪水攻击。从而认为DDOS攻击就是洪水攻击。事实上,洪水攻击只是DDOS攻击中的一种。除了洪水攻击之外,还有一些被称为慢速攻击。洪水攻击是通过快速发送大量数据和请求,从而达到迅速消耗大量资源的目的;而慢速攻击则是缓慢而坚定地发送请求并长期占用逐步蚕食目标资源。

误区3:云清洗服务和本地缓解设备可以相互替代

DDOS是多种攻击方式的统称,不同的攻击要用不同的缓解方法。一般云清洗服务主要是针对于针对流量型DDOS攻击,采用稀释和分流的方法;而本地缓解设备能够处理的流量较小,适合对抗资源消耗型和应用资源消耗型的DDOS攻击。大家应该根据自身业务特点和主要威胁来选择合适自身的解决方案。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇HP OMEN驱动漏洞影响数百万HP设备 下一篇Spook.js:可绕过Google严苛网站..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800