几种防御DDoS攻击的好方法
点评:把你的网站的DDoS攻击防御指南,以增加网络带宽和多种DDoS黑客工具日新月异的发展,更容易拒绝服务攻击实施DDoS攻击,DDoS攻击上升,解决DDoS攻击问题成为网络服务商必须考虑的头等大事。保持你的网站的DDoS攻击防御指南,以增加网络带宽和多种DDoS黑客工具日新月异的发展,更容易拒绝服务攻击实施DDoS攻击,DDoS攻击上升,解决DDoS攻击问题成为网络服务商必须考虑的头等大事。
本文主要介绍了几种防止和抵御DDOS的方法。
你为什么要DDoS
随着Internet网络带宽的增加和各种DDoS攻击工具的发布,DDoS拒绝服务攻击的实现变得越来越容易。DDoS攻击有上升的趋势,商业竞争和报复网络敲诈等因素,导致很多IDC托管机房、商业网站、游戏服务器、网络聊天等网络服务商长期以来一直困扰着DDoS攻击,其次是客户投诉,与虚拟主机用户参与、法律纠纷、商业损失等一系列问题,因此解决问题,DDoS攻击已经成为网络服务商必须考虑的头等大事。
两。DDoS是干什么的
DDOS是英文分布式拒绝服务的缩写,即分布式拒绝服务,那么什么是拒绝服务(拒绝服务)呢可以理解的是,任何导致合法用户不能访问正常网络服务的行为都是拒绝服务攻击,也就是说,拒绝服务攻击的目的是非常明确的。它是为了防止合法用户访问正常的网络资源,从而达到攻击者的不可告人的目的。
虽然同样是拒绝服务攻击,但DDoS与DOS不同,DDoS攻击策略侧重于通过很多僵尸主机(被攻击者入侵或间接利用的主机)向受害主机发送大量看似合法的网络包,从而导致网络拥塞和服务器资源消耗和导致拒绝服务,分布式拒绝服务攻击一旦实施,攻击网络包就会像洪水的受害者,因此对网络数据包的淹没了合法用户,导致合法用户无法访问正常的网络资源,服务因此,拒绝服务攻击又被称为洪水攻击;。
常见的DDoS攻击SYN Flood,UDP Flood、ICMP应答洪水,洪水,洪水泛滥的TCP连接,脚本,洪水,代理洪水;和DOS的重点是利用特定主机漏洞的攻击导致网络栈失效,系统崩溃,死机主机无法提供正常的网络服务功能,从而导致拒绝服务,常见的DOS攻击是泪滴,土地,颠簸,IGMP,事上,上,蓝精灵,邦克,OOB等。对于这两个DoS攻击,主要原因是DDoS攻击。原因是很难预防。至于DoS攻击,我们可以通过修补或安装防火墙软件来防止主机服务器的攻击。稍后,我们将详细介绍如何处理DDoS攻击。
三。是DDOS吗
DDoS攻击的主要形式有两种,一种是流量攻击,主要是针对网络带宽,即大量的攻击数据包被攻击,网络带宽被阻塞,合法的网络包被虚假包淹没,无法到达主机;另一种是资源耗尽攻击,主要用于主机服务器攻击。也就是说,通过大量的攻击数据包,导致主机内存耗尽或CPU是内核和应用程序,导致端端无法提供网络服务。
如何判断网站是否受到流量的攻击要测试ping命令,如果发现ping超时或严重丢包(假设通常是正常的),可能遭受攻击流量,如果发现和您的主机连接到同一台交换机服务器也无法访问,这就可以判断是否遭受了流量攻击。
当然,这个测试的前提是服务器和主机之间的ICMP协议没有被路由器和防火墙之类的设备屏蔽。否则,你可以登录远程主机服务器的网络服务端口来测试,效果是一样的。但有一点是肯定的,如果你平时平主机服务器和连接到主机服务器相同的开关是正常的,突然平堵塞或严重的损失,所以如果你能消除网络故障因素肯定是遭受了流量攻击,一个典型的流量攻击的现象是,一旦遭受流量攻击,会看到一个连接到Web服务器的远程终端故障。
Relative to the traffic attack, resource depletion attacks easier to judge, if the usual Ping web hosting web site and access is normal, suddenly very slow or unable to access the website, Ping and Ping can also pass, is likely to suffer resource depletion attacks, if the Netstat server with the -na command to observe in the presence of a large number of SYN_RECEIVED, TIME_WAIT, FIN_WAIT_1 and ESTABLISHED, few can be judged is certainly suffered from resource depletion attacks.
也有资源耗尽攻击的一部分是平自己的网站主机ping屏障或丢包严重,平和他们在同一个交换机的服务器主机是正常的,原因是该网站后,主机系统内核或CPU利用率的一些应用程序的攻击达到了100%,无法回应平事实上,命令,带宽还是有的,否则平是连接到主机的开关一样。
目前有三种流行的DDoS攻击:
1、SYN / ACK洪水攻击:这种攻击是经典的DDOS攻击的最有效的方法,可以杀灭各种网络服务,主要是通过向受害主机伪造源IP和源端口的SYN和ACK包,导致缓存资源枯竭或忙于发送主机响应数据包造成的拒绝服务。源代码是伪造的,所以很难追踪,缺点很难实现,需要高带宽僵尸网络支持。
这种攻击会导致主机服务器无法访问,但平可以通过使用netstat命令将观察钠的大量syn_received存在的服务器,大量的这种攻击会导致ping失败,TCP / IP协议栈的失败,就不会有响应系统凝固现象,键盘和鼠标。最常见的防火墙是无法抵抗这种攻击。
2、TCP连接攻击:这种攻击是为了绕过传统的防火墙设计,正常情况下,传统的防火墙大多与DOS攻击过滤器泪滴和土地的能力,但连接了正常的TCP,但很多网络服务程序(如:IIS,Apache Web服务器)能接受的TCP连接数是有限的。
一旦有大量的TCP连接,即使是正常的,可以导致非常缓慢甚至无法访问的网站,TCP连接的攻击是通过很多僵尸主机不断与受害者服务器建立大量的TCP连接,直到服务器的内存和其他资源的枯竭和阻力,导致拒绝服务攻击,这个门是绕过防火墙实现对攻击的一般目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易跟踪。
3、刷脚本攻击:这种攻击主要是针对ASP,JSP,PHP,CGI脚本,设计的存在,并调用MSSQLServer mysqlserver,Oracle数据库系统,并建立一个正常的服务器连接到TCP,并继续足提交查询程序,使用数据库资源调用列表,典型的攻击方法扣除。
一般来说,提交一个GET或占用客户的成本和带宽的指令后几乎可以忽略不计,但对于处理这个请求的服务器可能会发现在这个过程中成千上万的记录数记录,资源的成本是很常见的,数据库服务器可以支持小调查在执行指令上,为客户做一个简单的工作,所以攻击者只需通过代理向主机服务器提交一个查询命令,短短几分钟的消耗服务器资源,导致拒绝服务。
常见的现象是:网站运行速度慢如蜗牛,asp程序失败,PHP连接数据库失效,数据库主程序占用CPU高,这种攻击的特点是它完全绕过了普通的防火墙保护,可以很容易地找到一些代理代理进行攻击。缺点是,处理静态页面的网站的效果将大大降低,一些代理将暴露攻击者的IP地址。
以上所述就是防御DDOS攻击指南的描述,希望能给您带来一些帮助。