什么是ddos攻击以及怎样防护ddos攻击

编辑: admin 分类: 国外服务器 发布时间: 2023-07-08 来源:互联网

  ddos(分布式拒尽服务)流量攻击是指根据来自众多来源的流量负荷压倒在线服务,使网络资源或服务器对其客户不可用.目标是消耗占用目标的带宽、实际操作系统信息结构或数据处理功率资源.事实上,任何网站都可能成为ddos攻击目标,尤其是竞争激烈的公司网站.

  ddos攻击普遍存在,它们具备潜在的破坏性影响.对于公司而言,无法与消费者正常交易,财务损失严重,且声誉受损可能需要很长时间才能修复.出于这些的原因,公司为其服务器和在线业务服务提供ddos保护是不可或缺的.


  一、ddos攻击的不同种类

  ddos攻击按其流量攻击的osi层开展分类,虽然共有7层,但在ddos攻击期间只有1层是目标:第3层,第4层和第7层.

  1. 第3层流量攻击

  在osi模型中,第3层是网络层.第3层流量攻击的重点是使目标站点的带宽饱和,以使站点无法使用.流量攻击的大小以每秒位数(bps)为单位.包括:

  • udp泛洪流量攻击:udp泛洪会占用服务器资源,导致站点无法访问.

  • icmp泛滥:也称为“ping泛洪”.持续和传出的带宽受到该种类流量攻击影响,导致系统整体放缓.


  2. 第4层流量攻击

  osi模型的第4层与传输协议有关.第4层流量攻击的目标是占用服务器资源,或防火墙和负荷平衡器的资源.它以每秒信息包为单位开展测量.包括:

  • syn flood:恶意占用资源,拒尽合法客户的服务.

  • 死亡ping:溢出内存缓冲区,从而导致崩溃、重启和拒尽合法客户的服务.

  • 反射流量攻击:最具灾难性的流量攻击种类之一,流量攻击可能涉及数千台数据处理机,所有数据处理机都将信息ping回单个目标,导致大规模减速和服务拒尽.



  3. 第7层流量攻击

  第7层是运用层和最靠近客户的层.这些流量攻击更复杂,因为它们模仿人类行为与客户界面交互.它们根据使用似乎合法的崩溃网站服务器的请求来针对openbsd、windows、apache和其他软件的漏洞.运用层流量攻击的大小以每秒请求数来衡量.包括:

  • slowloris:使所有连接保持开启状态,这会使并发连接池超载,从而导致拒尽服务.

  • http泛滥:利用貌似合法的http get或post请求来流量攻击服务器或运用程序.这种流量攻击需要的带宽较少.


  4. ddos零日流量攻击:这个术语指的是以新方式最快利用漏洞的ddos攻击新方法.


  2、ddos攻击防护

  大家无法阻止ddos攻击.但是,有各种缓解和保护技术可以限制ddos攻击造成的损害.ddos缓解技术有两大类:通用和过滤.例如,巨牛科技香港高防服务器.

  就本质而言,ddos攻击是暴力流量攻击.这意味着使用无穷无尽的信息来不断砸向他们的目标,直到目标网站./运用崩溃并变得无用.因此,ddos保护和缓解策略的工作原理是降低整体系统的隐私性,并选用过滤技术将合法请求与可能有害的请求分开.巨牛科技香港高防服务器接进高防链路,根据人工智能化的流量攻击检测平台,实时精准地识别ddos各类变种流量攻击,再根据香港流量清洗中心,将受到攻击站点的访客流量和请求开展清洗过滤,彻底阻截恶意流量,同时将正常合法流量返注回源站,最终超过保障网站始终可访问的目的.其香港高防服务器对ddos防护水平高达300gbps以上,直至无限防御.兼容压力测试及防护无效退款确保.