安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
DDOS攻击原理与防御方法
2020-05-02 20:29:19 【

DDOS攻击是网络攻击中非常常见的攻击方式。在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫痪的情况,不能提供正常的服务。

DDoS常见攻击方式

常见的DDoS攻击一般有三种方式,攻击网络带宽资源、攻击系统资源和攻击应用资源。

DDoS攻击原理

DDoS攻击有许多不同的攻击方式,而不同的攻击方式原理也不尽相同。下面列出常见DDoS攻击方式的原理。

ICMP Flood:通过对目标系统发送海量数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。

UDP Flood:攻击者通常发送大量伪造源IP地址的小UDP包,100kbps的就能 将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。

ACK Flood: 目前ACKFlood并没有成为攻击的主流,而通常是与其他攻击方式组合在一起使用。

NTP Flood:攻击者使用特殊的数据包,也就是IP地址指向作为反射器的服务器,源IP地址被伪造成攻击目标的IP,这样一来可能只需要1Mbps的上传带宽欺骗NTP服务器,就可给目标服务器带来几百上千Mbps的攻击流量。

SYN Flood:一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽的攻击方式。

CC 攻击:由于CC攻击成本低、威力大据调查目前80%的DDoS攻击都是CC攻击。CC攻击是借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

DNS Query Flood:DNSQueryFlood采用的方法是操纵大量傀儡机器,向目标服务器发送大量的域名解析请求。解析过程给服务器带来很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。

防御方式

找出企业安全最薄弱的环节在哪里?有没有存在过度或者完全不受保护的安全节点?以及是否存在安全漏洞?大多数企业习惯使用具有独立用户界面和独立策略治理工具,这种单一功能强的安全解决方案来维护企业网络,因此这需要企业在IT方面投入大量资金以及大量时间。有一点是由于多供应商产品构成的企业预防体系,会存在着一些空白点以及一些不足点,这个现象在多分支企业中表现的极为明显。简单的说,企业必须为多个供应商提供的管理解决方案付出高昂的代价。所以几乎所有的问题都可以通过有效地解决方案系统与云服务集成在一起的混合安全来解决。

 实施企业范围内的安全战略,无论是在总部、家里远程还是在路上,正确的设计混合安全基础设施,其主要优点是:系统的每个方面都可以由统一的操作平台控制,实现简单便利化。决定并选择混合解决方案中的应用组件、功能需要部署在相对应的方位,哪些可以由云提供服务。使用云服务和混合解决方案组合的服务有两个关键优势是:云交付的效率和混合解决方案可以提供的高精准度操作。还可以降低成本,改善许多企业的整体安全状况。

 网络安全的事件常有发生,而且每次出现都会给一些企业造成比较大的损失,所以增强安全意识,规避风险,避免损失最大化,这是每个企业都应该思考的问题。即使多个供应商提供的管理解决方案,尽量做到统一管理,这样省事又省力,而且漏洞也不会被忽视。

研究数据表明目前混合部署模式在市场上获得了很高的吸引力,因为减轻所有DDoS攻击是具有挑战性的。混合部署模式保护关键的企业数据,并可以在云环境中存储其他数据。混合部署解决方案可以保护组织的IT基础设施不受多大量DDoS攻击的影响,以免这些攻击发展成一个巨大的问题。企业可以在其场所内保留所有关键数据和知识产权,并确保它们避免受受到网络、协议和应用程序的DDoS攻击。

为了确保组织基础设施的每个节点都受到防护,DdoS防护和缓解市场被划分为应用程序领域,包括网络、应用程序、数据库和端点。在预测期内,应用领域预计将以最高的CAGR增长,并占据市场最大的份额。网络犯罪分子正在使用创新的黑客工具攻击组织的网络基础设施,同时也在阻止所有的合法流量。DDoS攻击会破坏企业的正常运作,并会造成数百万美元的损失。DDoS保护解决方案和服务在各个垂直领域的企业中得到广泛采用,例如零售、银行、金融服务和保险(BFSI)、政府和国防、医疗和制造,可以致力于增强减轻破坏性容量攻击的意识。例如,据外媒报道,一家为美国加州洛杉矶,犹他州盐湖城等的地区提供电力的能源公司遭到分布式拒绝服务(DDOS)攻击,攻击没有中断电力供应,但导致此能源公司的系统流量超载而瘫痪,好在没有停电。但是根据报告中显示,有一个漏洞存在,需要更新之前发布的软件进入达到缓解。由此表明,针对DdoS防护市场了解深入信息有助于监控未来增长趋势做出关键的决策。关于趋势和发展的资料着重于市场和能力、技术以及DdoS防护市场的结构变化。

因此得出,关于DDOS防护产品需要更进一步的深层次去研究,尽量争取在零误封的基础上防护恶意流量,保留有需求的正常流量。主要的应用继续放在网站以及数据库和游戏,APP以及支付类平台等。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防服务器、防御CDN和高防IP是什.. 下一篇CDN不仅可以给网站加速,还具有防..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800