01
什么是DDoS攻击
所谓分布式拒绝服务攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
由于分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,因此,该攻击一旦出现会导致很多的大型网站都出现无法进行操作的情况。
一群恶霸试图让对面那家有着竞争关系的商铺(网站/服务器/DNS)无法正常营业,他们会采取什么手段呢?
恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;
或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;
也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。
此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。
02
DDOS攻击的分类
基于自动化程度分类,此分类主要分为手工的DDoS攻击、半自动化的DDoS攻击、自动化的DDoS攻击三种。
基于系统及协议的弱点分类,此分类主要分为洪水攻击、扩大攻击、利用协议的攻击和畸形数据包攻击四种。
基于攻击速率分类,基于速率上可以分为持续速率和可变速率的攻击。
基于影响力进行分类,基于影响力方面可以分为网络服务彻底崩溃和降低网络服务的攻击。
基于入侵目标分类,基于入侵目标可以将DDoS攻击分为带宽攻击和连通性攻击。
基于攻击路线分类,基于攻击路线可以分为直接攻击和反复式攻击。
基于攻击特征分类,从这一角度,可以将DDoS攻击分为攻击行为特征可提取和攻击行为特征不可提取两类。
03
DDOS攻击的表现形式
一种是主要针对网络带宽的流量攻击,利用大量攻击包使网络带宽被阻塞,导致合法网络包无法到达主机的行为。
另一种是针对服务器主机的资源耗尽攻击,通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
被攻击主机上有大量等待的TCP连接。
网络中充斥着大量的无用的数据包,源地址为假。
存在高流量无用数据,网络拥塞严重,主机无法正常和外界通讯。
反复高速地发出特定的服务请求,但受害主机无法及时处理所有正常请求。
严重时会造成系统死机。
04
DDoS攻击的原理
05
DDOS攻击的危害
可以直接导致网站宕机、服务器瘫痪、消耗大量带宽或内存、造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着全球互联网信息安全的发展。
06
DDOS攻击的防御方法
01
02
03
04
05
06
事前,WAF提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。
事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。
事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
WAF提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,WAF的技术能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,WAF按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。
拓展阅读
国舜股份部分资质
国舜股份部分服务客户(排名不分先后)
来源:浦东网警(ID:pudongwj)