首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

墨者安全分析——DDoS是什么?

随着互联网的不断发展,网络已经融入了人们生活中的每一个角落,互联网在给人们带来各种便利的同时,也伴随着各种各样的网络安全威胁。特别是DDOS攻击因为其高效性和隐蔽性,一直是网络不法分子最青睐的攻击方式,对互联网环境造成严重破坏。今天墨者安全就来带大家详细的了解一下DDOS攻击。

什么是DDOS攻击?

DDoS(Distributed DenialofService)攻击,其含义是分布式拒绝服务攻击。一般有两种变现形式,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的政击,即通过大量攻击包导致主机的内存被耗尽或CPU内核及应用程序占完而造成无法提供网络服务。

如何识别DDoS攻击?

Ping测试:若发现Ping超时或丢包严重,首先检查主机到服务器间的ICMP协议有没有被路由器和防火墙等设备屏蔽,如果没有,则可能遭受攻击,如果发现相同交换机上的服务器也无法访问,基本可以确定为DDOS流量攻击。

Telnet测试:若网站访问突然非常缓慢或无法访问,但可Ping通,则很可能遭受攻击,若在服务器上用Netstat-na命令观察到大量 SYN_RECEIVED、 TIME_WAIT, FIN_ WAIT_1等状态,而EASTBLISHED很少,可判定为资源耗尽攻击,特征是受害主机Ping不通或丢包严重而Ping相同交换机上的服务器正常,则原因是攻击导致系统内核或应用程序CPU利用率达100%无法回应Ping命令,但因仍有带宽,可ping通相同交换机上主机。

如何防御DDOS攻击?

首先要保证硬件设备没有成为瓶颈,升级高性能的网络设备,尽量避免采用网络地址转换NAT的使用,保证网络带宽充足,尽量升级主机服务器硬件,同时把网站做成静态页面。这对一些骚扰性的小流量DDOS攻击可以起到一定的防御效果,但如果遇到大流量洪水DDOS攻击,最直接的办法就是接入专业的DDOS高防服务,通过网络安全公司隐藏源IP,对攻击流量进行清洗,保障企业服务器的正常运行。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190110A0P03N00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券