DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的,當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項指標不高的性能,它的效果是明顯的。隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得DoS攻擊的困難程度加大了,目標對惡意攻擊包的"消化能力"加強了不少。在此情況下,分布式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的“傀儡機”來發起進攻,以比從前更大的規模來進攻受害者,導致“可用性”坍塌、失效。
DDoS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的。
DDoS攻擊手段,可分為以下幾種:
1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊。
2、通過向服務器提交大量請求,使服務器超負荷。
3、阻斷某一用戶訪問服務器。
4、阻斷某服務與特定系統或個人的通訊。
被DDoS攻擊并發現象:
網站遭受DDOS、CC攻擊后一般會表現出:網站掉包嚴重,訪問網站時要么打不開,要么打開了提示“server unavailable”,刷新后情況依然如此,服務器遠程困難,遠程連接桌面非常卡,或者遠程桌面進去后是黑屏。有的用戶勉強能遠程桌面連接進去了,但是操作困難,CPU處于100%,內存占用率也高,服務器已處于癱瘓狀態。web服務器保護無疑是一個熱門話題。隨著技術發展成熟,人們對便捷性的期待越來越高,服務器Web應用成為主流業務系統載體。存儲在Web上的Web關鍵業務系統中的數據的價值已經引起了攻擊者的關注,Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻,并且使得攻擊盲目和隨機。如使用GoogleHacking原理的批量搜索與應用程序中已知的漏洞,以及SQL批注和掛馬等。但是對于重要的Web應用程序(如運營商或財務部門)來說,總是有興趣的黑客持續跟蹤。
如果傳統的“大而安全”的安全產品能夠承受工具產生的大多數攻擊,那么針對性的攻擊就無能為力。而高防CDN則是對高端專業安防產品的需求,這是市場需求的必然趨勢。
審核編輯 黃宇
-
DDoS
+關注
關注
3文章
171瀏覽量
23064
發布評論請先 登錄
相關推薦
評論