共计 1480 个字符,预计需要花费 4 分钟才能阅读完成。
什么是 ddos?
ddos 最早可追溯到 1996 年,在 2002 年中国开始频繁出现,2003 年已经初具规模。ddos 即分布式拒绝服务攻击英文缩写,指以分散攻击源来黑进指定网站的黑客方式。总之 ddos 会想办法让目标机器停止提供服务或资源访问。
常见被攻击表现:
(1) 被攻击主机上有大量等待的 tcp 连接;
(2) 网络中充斥着大量的无用的数据包;
(3) 源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
(4) 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;
(5) 严重时会造成系统死机。
攻击类型:
普通 ddos
普通拒绝服务攻击是指一些传统的攻击方式,如 syn flood 攻击、ack flood 攻击、cc 攻击、udp flood 攻击等等。
新型 ddos
websocket、临时透镜、慢速 ddos、redos
ddos 按拒绝对象又可以分为:
带宽消耗型攻击(应用于网络层攻击)
洪水攻击:udp、icmp、ping of death
放大攻击:ntp、dns
资源消耗型攻击(应用于应用层攻击)
包括 syp 洪水、land atthack 和 cc 攻击。
常见攻击手段:
syn/ack flood 攻击
ddos 攻击最经典有效的手段,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源 ip 和源端口的 syn 或 ack 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。普通防火墙大多无法抵御此种攻击。
udp flood 攻击
udp flood 攻击顾名思义是利用 udp 协议进行攻击的,udp flood 攻击可以是小数据包冲击设备也可以是大数据包阻塞链路占尽。
cc 攻击
cc 攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标 cpu 资源,造成拒绝服务。
ddos 的防御
目前业内主流的防御手段有三种,使用高防服务器、高防 cdn、高防 ip。
高防服务器是指独立单个防御 50g 以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。总体来看属于服务器的一种,根据各个 idc 机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。
高防 ip 是指高防机房所提供的 ip 段,主要是针对网络中的 ddos 攻击进行保护。用户可用高防 ip 进行业务转发,并隐藏源服务器 ip,达到替身防御作用。
而高防 cdn 则是通过多个高防 ip 集群对内容进行转发,并隐藏源服务器 ip,具有加速、安全一体的服务。比如百度云加速就这类产品。
百度云加速为用户提下以下三大类功能:
1、网站加速
百度云加速节点遍布全中国,通过智能 dns 解析等技术,将访问网站的用户引导至最快的节点,通过动静态加速及页面优化技术,大大提高网站的访问速度和用户体验。此外,还可以大量节省网站自身的服务计算和带宽资源。
2、安全防护
百度云加速可以同时防护包括 sql 注入、xss、web 服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和 syn flood、udp flood、icmp flood、tcp flood 以及 cc 在内的多种 ddos 攻击。
3、seo
百度云加速的百度蜘蛛 dns 同步功能,可以做到和百度蜘蛛实时同步 dns 信息,保证百度蜘蛛的正常抓取,保证搜索引擎权重的稳定性;通过死链自动提交、sitemap 自动提交,及时收录网站信息,提高网站索引量。