随着互联网的不断发展,网络已经融入了人们生活中的每一个角落,互联网在给人们带来各种便利的同时,也伴随着各种各样的网络安全威胁。特别是DDOS攻击因为其高效性和隐蔽性,一直是网络不法分子最青睐的攻击方式,对互联网环境造成严重破坏。今天墨者安全就来带大家详细的了解一下DDOS攻击。
什么是DDOS攻击?
DDoS(Distributed DenialofService)攻击,其含义是分布式拒绝服务攻击。一般有两种变现形式,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的政击,即通过大量攻击包导致主机的内存被耗尽或CPU内核及应用程序占完而造成无法提供网络服务。
如何识别DDoS攻击?
Ping测试:若发现Ping超时或丢包严重,首先检查主机到服务器间的ICMP协议有没有被路由器和防火墙等设备屏蔽,如果没有,则可能遭受攻击,如果发现相同交换机上的服务器也无法访问,基本可以确定为DDOS流量攻击。
Telnet测试:若网站访问突然非常缓慢或无法访问,但可Ping通,则很可能遭受攻击,若在服务器上用Netstat-na命令观察到大量 SYN_RECEIVED、 TIME_WAIT, FIN_ WAIT_1等状态,而EASTBLISHED很少,可判定为资源耗尽攻击,特征是受害主机Ping不通或丢包严重而Ping相同交换机上的服务器正常,则原因是攻击导致系统内核或应用程序CPU利用率达100%无法回应Ping命令,但因仍有带宽,可ping通相同交换机上主机。
如何防御DDOS攻击?
首先要保证硬件设备没有成为瓶颈,升级高性能的网络设备,尽量避免采用网络地址转换NAT的使用,保证网络带宽充足,尽量升级主机服务器硬件,同时把网站做成静态页面。这对一些骚扰性的小流量DDOS攻击可以起到一定的防御效果,但如果遇到大流量洪水DDOS攻击,最直接的办法就是接入专业的DDOS高防服务,通过网络安全公司隐藏源IP,对攻击流量进行清洗,保障企业服务器的正常运行。
领取专属 10元无门槛券
私享最新 技术干货