什么是DDOS攻击?随着网络安全的日益重要,DDoS攻击的威胁也越来越大。DDoS攻击是一种利用大量的流量向目标服务器发送请求以使其崩溃的攻击方式。常见的DDoS攻击方法都有哪些呢?今天就跟着快快网络小编来了解下。
什么是DDOS攻击?
DDOS是英文Distributed Denial of Service的缩写,意即分布式拒绝服务攻击,俗称洪水攻击。DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水攻击”。(上述内容仅适用于广东联通用户)
网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。
传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
会话层攻击:比较典型的攻击类型是SSL连接攻击,这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。
应用层攻击:比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。
常见的DDoS攻击方法
常见的DDoS攻击方法包括:IP地址欺骗、SYN洪泛攻击、UDP洪泛攻击、ICMP洪泛攻击以及HTTP攻击等。IP地址欺骗是一种基于IP地址的攻击方式,攻击者通过欺骗网络传输路由的方式将攻击流量重定向到被攻击目标。SYN洪泛攻击则利用TCP协议的连接建立过程,大量发送连接请求包使目标服务器无法响应正常请求。UDP洪泛攻击则是利用UDP协议的特点,大量发送伪造的UDP报文,使服务器在处理请求时遇到困难。ICMP洪泛攻击和UDP洪泛攻击类似,不同之处在于它利用的是ICMP协议。HTTP攻击是一种以HTTP请求为载体的攻击方式,攻击者大量发送请求使服务器负载过高而崩溃。
针对不同的DDoS攻击方式,也会有不同的防护措施。IP地址欺骗攻击的防护常常采用反向路径过滤技术,即进行IP地址验证,确定请求是否来自合法的源地址。SYN洪泛攻击和UDP洪泛攻击的防护则常常是限制连接数或带宽,或者采用SYN cookies技术,“欺骗”攻击者让其认为已经成功建立连接。ICMP洪泛攻击的防护可以限制ICMP响应、设置ICMP源地址验证、设置消息频率限制等。HTTP攻击的防护则可以采用HTTP请求验证、流量过滤、设置请求速率限制等方式。除此之外,还需要安装入侵检测系统、防火墙等网络安全设备对攻击进行响应和防护。
看完文章就会知道什么是DDOS攻击,随着技术的不断进步和攻击方式的不断升级,DDoS攻击不但威胁网络安全也越来越难以防御。为了保障网络的安全稳定,需要不断改进防御技术,提升网络安全人员的响应能力,充分利用云计算、大数据等新技术,形成全方位、协同防护的网络安全防御体系。