Internet网络带宽的增加以及各种DDOS黑客工具的不断发布,使得DDOS拒绝服务攻击变得更加容易,DDOS攻击事件呈上升趋势。由于商业竞争、报复、网络勒索等多种因素,许多IDC托管机房、商业网站、游戏服务器、聊天网络等网络服务提供商长期受到DDOS攻击的困扰,相关损失不断受到客户投诉。因此,解决DDOS攻击问题已成为网络服务提供商的当务之急。
1.什么是DDOS?
DDOS是英文Distributed Denial of Service的缩写,全称“分布式拒绝服务”。拒绝服务可以理解为任何可能阻止授权用户访问正常网络服务的行为。拒绝服务攻击。也就是说,拒绝服务攻击的目标非常明确:阻止合法用户访问正常的网络资源,从而达到攻击者的隐藏目的。这也是一种拒绝服务攻击,但是DDOS和DOS还是有区别的。 DDOS 攻击策略的重点是通过大量“僵尸主机”(已被攻击者攻陷的主机)向受害主机发送看似合法的文件。网络包。分布式拒绝服务攻击会导致网络拥塞和服务器资源耗尽,将攻击网络数据包淹没到受害主机,并淹没合法用户。 \’ 阻止合法用户访问服务器网络资源的网络数据包。因此,拒绝服务攻击也称为“洪水攻击”。常见的DDOS攻击方式有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、连接等。洪水、脚本洪水、代理洪水等而DOS则侧重于利用主机中的特定漏洞造成网络堆栈故障、系统崩溃、主机崩溃而无法提供正常的网络服务功能,从而导致常见的DOS攻击。方法包括TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB 等。就这两类拒绝服务攻击而言,危害最大的主要是DDOS攻击。这是因为它们很难预防。通过修补主机服务器或安装防火墙软件可以在很大程度上防止DOS 攻击。稍后我们将讨论如何应对DDOS攻击。
2. 如何判断我的网站是否受到DDOS攻击?
DDOS 有两种主要形式。一是交通攻击。这主要是对网络带宽的攻击。这意味着大量的攻击数据包阻塞了网络带宽,合法的网络数据包被虚假的攻击数据包淹没,使其无法被攻击。另一种是资源耗尽攻击。主要是大量的攻击报文耗尽了主机的内存,或者内核或应用程序占用了CPU,导致主机无法提供网络服务。
如何判断我的网站是否受到流量攻击?您可以使用Ping 命令进行测试。如果您遇到严重的ping 超时或数据包丢失,则可能遇到流量攻击。此时,如果您发现无法访问同一交换机上的服务器,那么您实际上受到了流量攻击。当然,这个测试的前提是用户和服务器主机之间的ICMP协议没有被路由器、防火墙或其他设备阻挡。如果没有,可以使用Telnet主机服务器的网络服务端口进行测试。相同的。但有一点是肯定的:如果您可以成功ping 通与主机服务器连接到同一交换机的主机服务器,但突然两者都无法ping 通或出现严重的数据包丢失,这可能是网络故障的一个因素。消除它,你肯定会遇到问题。流量攻击的另一个典型症状是,一旦受到流量攻击,您将无法再使用远程终端连接到网站的服务器。
与流量攻击相比,资源耗尽攻击是一种正常情况下可以ping网站主机访问网站,然后突然网站访问变得很慢或者无法访问,但仍然可以ping通的情况。可能有问题。如果您在服务器上使用Netstat -na 命令并观察到大量SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1 和其他状态,而很少有ESTABLISHED,则可以确定您正在经历资源耗尽攻击。资源耗尽攻击的另一个症状是,对与您自己的主机位于同一交换机上的服务器执行ping 操作正常,但对您的网站主机执行ping 操作失败或导致大量数据包丢失。导致网站主机受到攻击,导致系统内核或部分应用CPU占用率达到100%,无法响应Ping命令。事实上,带宽还是可用的,否则无法连接到同一个交换机。 “叮”的一声响起。
目前流行的DDOS攻击主要有三种。
1.SYN/ACK洪水攻击
这种攻击技术是经典且最有效的DDOS 技术,可以导致多种系统上的网络服务瘫痪。主要是向受害主机发送大量带有伪造源IP和源端口的SYN或ACK数据包,破坏主机的缓存资源。或者它可能会忙于发送响应数据包,从而导致拒绝服务。缺点是实现困难,需要高带宽僵尸主机支持。少量的这种攻击将使主机服务器无法访问,但是当您在服务器上使用Netstat -na 命令时,您将观察到大量SYN_RECEIVED 状态并收到Ping 错误。 TCP/IP 堆栈故障。系统冻结。这意味着键盘和鼠标变得无响应。大多数常规防火墙无法抵御此类攻击。
2、TCP全连接攻击
此类攻击旨在绕过传统的防火墙检查。一般情况下,大多数传统防火墙都具备过滤TearDrop、Land等DOS攻击的能力,但很多网络服务程序却被忽略了。 IIS、Apache等Web服务器只能接受有限数量的TCP连接,大量的TCP连接会让访问你的网站变得非常慢,即使是正常的,或者导致TCP满连接攻击可能变得无法访问。这种攻击的特点是不断与受害服务器建立大量的TCP连接,潜在地造成拒绝服务,直到服务器的内存和其他资源被耗尽并拖垮。必须经过通用防火墙的保护才能达到攻击目的。 缺点:需要发现大量的僵尸主机,且僵尸主机的IP地址暴露,容易被追踪。
3、脚本攻击
这种攻击主要针对ASP、JSP、PHP、CGI等脚本程序调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统。特点是它与服务器建立常规的TCP连接。持续向脚本程序发送消息以及发送消耗大量数据库资源的查询、列表和其他调用是典型的低容量、高影响的攻击方法。一般来说,发送GET 或POST 命令的客户端消耗和带宽使用量可以忽略不计。然而,为了服务这个请求,服务器可能需要在这个处理过程中从数以万计的记录中找到特定的记录。资源消耗非常高。典型的数据库服务器很少支持同时执行数百条查询指令,但对于客户端来说这是微不足道的。因此,攻击者可以简单地通过代理向主机服务器发送大量查询。代理查询指令仅需几分钟即可消耗服务器资源。常见症状包括网站速度慢如蜗牛、ASP程序失败、PHP无法连接数据库、数据库主程序失败等。 CPU占用率高。此类攻击的特点是能够完全绕过正常的防火墙防护,很容易找到代理来实施攻击。缺点是对于仅包含静态页面的网站,影响会显着降低。某些代理会暴露攻击者的IP 地址。
3. 如何防御DDOS攻击?
应对DDOS是一个系统工程。仅仅依靠特定的系统或产品来防御DDOS是不现实的。虽然目前不可能完全消除DDOS,但通过正确的方法可以防范90% 的DDOS 攻击。是的,攻击和防御都是有成本开销的,所以以正确的方式增加对抗DDOS的能力会增加攻击者的攻击成本,而大多数攻击者都会放弃。您将能够更好地抵御DDOS攻击。以下几点对于防范DDOS 攻击非常重要:
1.使用高性能网络设备
首先,您需要确保您的网络设备不会成为瓶颈。因此,在选择路由器、交换机、硬件防火墙等设备时,一定要选择评级和评级好的产品。此外,如果您与网络提供商有特殊关系或协议,则要求他们限制您网络点的流量以对抗某些类型的DDOS 攻击可能会非常有效。
2.尽量避免使用NAT。
避免使用网络地址转换NAT,无论是路由器还是硬件墙壁设备。使用该技术会显着降低网络通信能力。其实原因很简单。这是因为NAT 需要地址相互转换。没有更好的办法,因为在转换过程中要改变网络并计算数据包的校验和,这会浪费大量的CPU时间,但在某些情况下需要使用NAT。
3、保证足够的网络带宽
网络带宽直接决定了您抵御攻击的能力。如果你只有10M带宽,无论你采取什么对策都很难抵御当前的SYNFlood攻击。目前,您必须选择至少100M的共享带宽。当然主干是1000M。但请记住,仅仅因为主机上的网卡是1000M,如果连接到100M交换机,其实际网络带宽不会超过100M。 100M 这个带宽并不意味着您有100兆带宽,因为您的网络服务提供商可能会限制您交换机的实际带宽为10M。
4. 升级主机服务器硬件
假设网络带宽可用,服务器配置至少应为P4 2.4G/DDR512M/SCSI-HD,才能有效处理每秒10万个SYN攻击数据包。重要的是CPU和内存,如果你有志强双CPU,就用它。内存最好是DDR高速内存,硬盘最好是SCSI。如果没有,就不要贪图IDE价格低廉、数量充足。由于您必须为高性能付费,因此您的网卡应该来自3COM或Intel等知名品牌。对于Realtek,请在您自己的PC 上使用它。
5.将您的网站设为静态页面
许多事实证明,使网站尽可能静态不仅可以显着提高其对攻击的抵抗力,而且还会给黑客带来许多问题。至少目前没有HTML 溢出。 新浪、搜狐、网易等门户网站以静态页面为主,如果不需要动态脚本调用,可以将其移至其他主机,以避免攻击时影响主服务器。您可以拥有一些未使用的数据库,但仍然可以调用脚本。此外,经验表明,80% 的数据库访问最好通过使用代理来拒绝需要调用数据库的脚本中的访问来完成。使用代理的网站是恶意的。
6. 强化操作系统的TCP/IP 堆栈
作为服务器操作系统,Win2000和Win2003具有一定的防御DDOS攻击的功能,但默认情况下并未启用这些功能。即使未启用,它也可以承受大约10,000 个SYN 攻击数据包。你只能对抗数百名敌人。
7、安装专业的防DDOS防火墙,如火伞云APP盾。
火伞云APP盾是一款高度可定制的网络安全管理解决方案,针对各类面临DDoS和CC攻击的APP。除了有效防御大规模DDoS攻击(T级)外,火伞云APP盾还彻底解决了游戏行业特有的TCP协议的CC攻击问题,降低了防护成本,提供了更好的效果。
8. 其他辩护
如果你对网络安全入门感兴趣,那么你点击这里CSDN大礼包:《黑客网络安全入门进阶学习资源包》免费分享
以上关于什么是#DDoS攻击的相关内容仅供您参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92199.html
