如何防范DDoS攻击
我们知道什么是DDoS攻击在前一章,所以你如何防御DDoS攻击让我们简单地介绍以下内容:DDoS攻击的主要形式有两种,一种是流量攻击,主要是针对网络带宽,即大量的攻击数据包被攻击,网络带宽被阻塞,合法的网络包被虚假包淹没,无法到达主机;另一种是资源耗尽攻击,主要用于主机服务器攻击。也就是说,通过大量的攻击数据包,导致主机内存耗尽或CPU是内核和应用程序,导致端端无法提供网络服务。
如何判断网站是否受到流量的攻击要测试ping命令,如果发现ping超时或严重丢包(假设通常是正常的),可能遭受攻击流量,如果发现和您的主机连接到同一台交换机服务器也无法访问,这就可以判断是否遭受了流量攻击。
当然,这个测试的前提是服务器和主机之间的ICMP协议没有被路由器和防火墙之类的设备屏蔽。否则,你可以登录远程主机服务器的网络服务端口来测试,效果是一样的。但有一点是肯定的,如果你平时平主机服务器和连接到主机服务器相同的开关是正常的,突然平堵塞或严重的损失,所以如果你能消除网络故障因素肯定是遭受了流量攻击,一个典型的流量攻击的现象是,一旦遭受流量攻击,会看到一个连接到Web服务器的远程终端故障。
相对于流量攻击,资源耗尽攻击更容易判断,如果平时平网站托管网站和访问是正常的,突然很慢或无法访问的网站,也可以通过平和平安,可能遭受资源耗尽攻击,如果netstat服务器与钠命令在一大量的syn_received,time_wait下观察,fin_wait_1和建立,几可判断肯定是遭受了资源耗尽攻击。
也有资源耗尽攻击的一部分是平自己的网站主机ping屏障或丢包严重,平和他们在同一个交换机的服务器主机是正常的,原因是该网站后,主机系统内核或CPU利用率的一些应用程序的攻击达到了100%,无法回应平事实上,命令,带宽还是有的,否则平是连接到主机的开关一样。
目前有三种流行的DDoS攻击:
1、SYN / ACK洪水攻击:这种攻击是经典的DDOS攻击的最有效的方法,可以杀灭各种网络服务,主要是通过向受害主机伪造源IP和源端口的SYN和ACK包,导致缓存资源枯竭或忙于发送主机响应数据包造成的拒绝服务。源代码是伪造的,所以很难追踪,缺点很难实现,需要高带宽僵尸网络支持。
这种攻击会导致主机服务器无法访问,但平可以通过使用netstat命令将观察钠的大量syn_received存在的服务器,大量的这种攻击会导致ping失败,TCP / IP协议栈的失败,就不会有响应系统凝固现象,键盘和鼠标。最常见的防火墙是无法抵抗这种攻击。
2、TCP连接攻击:这种攻击是为了绕过传统的防火墙设计,正常情况下,传统的防火墙大多与DOS攻击过滤器泪滴和土地的能力,但连接了正常的TCP,但很多网络服务程序(如:IIS,Apache Web服务器)能接受的TCP连接数是有限的。
一旦有大量的TCP连接,即使是正常的,可以导致非常缓慢甚至无法访问的网站,TCP连接的攻击是通过很多僵尸主机不断与受害者服务器建立大量的TCP连接,直到服务器的内存和其他资源的枯竭和阻力,导致拒绝服务攻击,这个门是绕过防火墙实现对攻击的一般目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易跟踪。
3、刷脚本攻击:这种攻击主要是针对ASP,JSP,PHP,CGI脚本,设计的存在,并调用MSSQLServer mysqlserver,Oracle数据库系统,并建立一个正常的服务器连接到TCP,并继续足提交查询程序,使用数据库资源调用列表,典型的攻击方法扣除。
一般来说,提交一个GET或占用客户的成本和带宽的指令后几乎可以忽略不计,但对于处理这个请求的服务器可能会发现在这个过程中成千上万的记录数记录,资源的成本是很常见的,数据库服务器可以支持小调查在执行指令上,为客户做一个简单的工作,所以攻击者只需通过代理向主机服务器提交一个查询命令,短短几分钟的消耗服务器资源,导致拒绝服务。
常见的现象是:网站运行速度慢如蜗牛,asp程序失败,PHP连接数据库失效,数据库主程序占用CPU高,这种攻击的特点是它完全绕过了普通的防火墙保护,可以很容易地找到一些代理代理进行攻击。缺点是,处理静态页面的网站的效果将大大降低,一些代理将暴露攻击者的IP地址。
以上,希望对你有所帮助,可以看看网络攻击。