Flood。這類攻擊的目標(biāo)很簡(jiǎn)單,就是通過大量請(qǐng)求消耗正常的帶寬和協(xié)議棧處理資源的能力,從而達(dá)到服務(wù)端無法正常工作的目的。

b)服務(wù)消耗性攻擊

相比資源消耗類攻擊,服務(wù)消耗類攻擊不需要太大的流量,它主要是針對(duì)服務(wù)的特點(diǎn)進(jìn)行精確定點(diǎn)打擊,如web的CC,數(shù)據(jù)服務(wù)的檢索,文件服務(wù)的下載等。這類攻擊往往不是為了擁塞流量通道或協(xié)議處理通道,它們是讓服務(wù)端始終處理高消耗型的業(yè)務(wù)的忙碌狀態(tài),進(jìn)而無法對(duì)正常業(yè)務(wù)進(jìn)行響應(yīng)。

c)反射類攻擊

反射攻擊也叫放大攻擊,該類攻擊以UDP協(xié)議為主,一般請(qǐng)求回應(yīng)的流量遠(yuǎn)遠(yuǎn)大于請(qǐng)求本身流量的大小。攻擊者通過流量被放大的特點(diǎn)以較小的流量帶寬就可以制造出大規(guī)模的流量源,從而對(duì)目標(biāo)發(fā)起攻擊。反射類攻擊嚴(yán)格意義上來說不算是攻擊的一種,它只是利用某些服務(wù)的業(yè)務(wù)特征來實(shí)現(xiàn)用更小的代價(jià)發(fā)動(dòng)Flood攻擊。

d)混合型攻擊

混合型攻擊是結(jié)合上述幾種攻擊類型,并在攻擊過程中進(jìn)行探測(cè)選擇最佳的攻擊方式?;旌闲凸敉殡S這資源消耗和服務(wù)消耗兩種攻擊類型特征。

4、ddos防護(hù)困難

一方面,在過去十幾年中,網(wǎng)絡(luò)基礎(chǔ)設(shè)施核心部件從未改變,這使得一些已經(jīng)發(fā)現(xiàn)和被利用的漏洞以及一些成成熟的攻擊工具生命周期很長(zhǎng),即使放到今天也依然有效。另一方面,互聯(lián)網(wǎng)七層模型應(yīng)用的迅猛發(fā)展,使得DDoS的攻擊目標(biāo)多元化,從web到DNS,從三層網(wǎng)絡(luò)到七層應(yīng)用,從協(xié)議棧到應(yīng)用App,層出不窮的新產(chǎn)品也給了黑客更多的機(jī)會(huì)和突破點(diǎn)。再者DDoS的防護(hù)是一個(gè)技術(shù)和成本不對(duì)等的工程,往往一個(gè)業(yè)務(wù)的ddos防御系統(tǒng)建設(shè)成本要比業(yè)務(wù)本身的成本或收益更加龐大,這使得很多創(chuàng)業(yè)公司或小型互聯(lián)網(wǎng)公司不愿意做更多的投入。

5、DDoS防護(hù)手段

DDoS的防護(hù)系統(tǒng)本質(zhì)上是一個(gè)基于資源較量和規(guī)則過濾的智能化系統(tǒng),主要的防御手段和策略包括:

a)資源隔離

資源隔離可以看作是用戶服務(wù)的一堵防護(hù)盾,這套防護(hù)系統(tǒng)擁有無比強(qiáng)大的數(shù)據(jù)和流量處理能力,為用戶過濾異常的流量和請(qǐng)求。如:針對(duì)Syn Flood,防護(hù)盾會(huì)響應(yīng)Syn Cookie或Syn Reset認(rèn)證,通過對(duì)數(shù)據(jù)源的認(rèn)證,過濾偽造源數(shù)據(jù)包或發(fā)功攻擊的攻擊,保護(hù)服務(wù)端不受惡意連接的侵蝕。資源隔離系統(tǒng)主要針對(duì)ISO模型的第三層和第四層進(jìn)行防護(hù)。

b)用戶規(guī)則

從服務(wù)的角度來說DDoS防護(hù)本質(zhì)上是一場(chǎng)以用戶為主體依賴抗D防護(hù)系統(tǒng)與黑客進(jìn)行較量的戰(zhàn)爭(zhēng),在整個(gè)數(shù)據(jù)對(duì)抗的過程中服務(wù)提供者往往具有絕對(duì)的主動(dòng)權(quán),用戶可以基于抗D系統(tǒng)特定的規(guī)則,如:流量類型、請(qǐng)求頻率、數(shù)據(jù)包特征、正常業(yè)務(wù)之間的延時(shí)間隔等。基于這些規(guī)則用戶可以在滿足正常服務(wù)本身的前提下更好地對(duì)抗七層類的DDoS,并減少服務(wù)端的資源開銷。

c)大數(shù)據(jù)智能分析

黑客為了構(gòu)造大量的數(shù)據(jù)流,往往需要通過特定的工具來構(gòu)造請(qǐng)求數(shù)據(jù),這些數(shù)據(jù)包不具有正常用戶的一些行為和特征。為了對(duì)抗這種攻擊,可以基于對(duì)海量數(shù)據(jù)進(jìn)行分析,進(jìn)而對(duì)合法用戶進(jìn)行模型化,并利用這些指紋特征,如:Http模型特征、數(shù)據(jù)來源、請(qǐng)求源等,有效地對(duì)請(qǐng)求源進(jìn)行白名單過濾,從而實(shí)現(xiàn)對(duì)DDoS流量的精確清洗。

d)資源對(duì)抗

資源對(duì)抗也叫“死扛”,即通過大量服務(wù)器和帶寬資源的堆砌達(dá)到從容應(yīng)對(duì)DDoS流量的效果

西部數(shù)碼ddos防護(hù)介紹,可以提供多種接入防護(hù)方式,http://www.bingfeng168.cn/cloudhost/ddos.asp

ddos高防主要針對(duì)西部數(shù)碼云主機(jī)、vps在遭受大流量的DDoS/CC攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的專業(yè)高防服務(wù)(也可防護(hù)非西部數(shù)碼主機(jī))。用戶通過配置DDoS高防,將惡意攻擊流量進(jìn)行清洗過濾,從而保障主機(jī)穩(wěn)定可靠的防護(hù)業(yè)務(wù)。
優(yōu)勢(shì):
有效抵御各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的DDoS攻擊。
針對(duì)交易類、加密類、七層應(yīng)用、智能終端、在線業(yè)務(wù)攻擊精準(zhǔn)防護(hù),使得威脅無處可逃。
全自動(dòng)檢測(cè)和攻擊策略匹配,實(shí)時(shí)防護(hù),清洗服務(wù)可用性99.99%
操作簡(jiǎn)單,一鍵開啟高防防護(hù),用戶無需新增任何物理設(shè)備,秒級(jí)生效。
彈性選購(gòu)方案,可按月、年按需購(gòu)買。

超高帶寬 立體防護(hù)

支持電信、聯(lián)通、移動(dòng)等防御,100G+的DDoS清洗能力,在用戶遭到DDoS攻擊時(shí),通過西部數(shù)碼DDoS高防體系,幫助用戶抵御攻擊流量,保證業(yè)務(wù)的正常運(yùn)行。可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊。

實(shí)時(shí)監(jiān)控 秒級(jí)防護(hù)

清晰直觀的流量實(shí)時(shí)監(jiān)控系統(tǒng),當(dāng)攻擊發(fā)生時(shí),清洗中心秒級(jí)響應(yīng),將攻擊流量牽引至清洗中心進(jìn)行惡意流量的處置,再將正常的業(yè)務(wù)流量通過隔離的回送通道送達(dá)目標(biāo)網(wǎng)站。

應(yīng)用層防護(hù)

提供實(shí)時(shí)具備應(yīng)用層抗DDoS攻擊的能力,重認(rèn)證、身份識(shí)別、驗(yàn)證碼等多種手段精確識(shí)別惡意訪問和真實(shí)訪問者,針對(duì)網(wǎng)站類CC和游戲類CC攻擊均可防御。適合電商促銷、金融行業(yè)推廣、企業(yè)門戶網(wǎng)站等重大活動(dòng)中的安全預(yù)防場(chǎng)景。

業(yè)務(wù)支持

支持TCP/UDP/HTTP/HTTPS,適合金融、電商、游戲、門戶、媒體等各類業(yè)務(wù)場(chǎng)景,支持DDoS,CC防御。

 

贊(4)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫(kù) » 什么是 DDoS 攻擊?攻擊的原理解釋和防護(hù)防御說明

登錄

找回密碼

注冊(cè)