由于来自许多来源的流量加载,DDoS(分布式拒绝服务)攻击是压倒性的在线服务,这使得其用户无法使用网络资源或服务器。目标是消耗目标占用的带宽,操作系统的数据结构或计算能源。事实上,任何网站都可能成为DDoS攻击的目标,特别是对于竞争激烈的企业网站。DDoS攻击无处不在,具有潜在的破坏性影响。对于公司来说,不可能与消费者正常交易,经济损失严重,损害声誉可能需要很长时间才能修复。出于这些原因,公司必须为其服务器和在线服务提供DDoS保护。
不同类型的DDoS攻击
DDoS攻击根据其攻击的OSI层进行分类。虽然有七层,但在DDoS攻击中只有三层是客观的:第3层,第4层和第7层。
第1层攻击
在OSI模型中,第3层是网络层。第3层攻击的目的是使目标站点的带宽饱和,以使站点无法使用。攻击大小以每秒位数(Bps)为单位。它包括:
•UDP泛洪攻击:UDP泛洪消耗主机资源,使站点无法访问。
•ICMP洪水:也称为“ping洪水”。这种类型的攻击会影响持续和传出的带宽,从而导致整个系统速度变慢。
第2层攻击
OSI模型的第4层与传输协议有关。第4层攻击的目标是从服务器获取资源,或从防火墙和负载平衡器获取资源。它以每秒包装数量来衡量。它包括:
•SYN flood:恶意消耗资源并拒绝合法用户的服务。
•Death Ping:溢出内存缓冲区,导致崩溃,重新启动和拒绝合法用户服务。
•反射攻击:最具灾难性的攻击类型之一,可能涉及数千台计算机并将所有数据发送到单个目标,这会导致服务大幅减速和拒绝。
第3层攻击
第7层是应用程序层和最靠近用户的层。这些攻击更复杂,因为它们模仿人类行为并与用户界面交互。它们通过使用看似合法的Web服务器崩溃请求来解决OpenBSD,Windows,Apache和其他软件中的漏洞。应用程序层攻击的大小以每秒请求数来衡量。它包括:
•Slowloris:保持所有连接打开,这会使最大同时连接组重载,从而导致拒绝服务。
•HTTP泛洪:使用明显合法的HTTP GET或POST请求攻击服务器或应用程序。这种类型的攻击需要较少的带宽。
•DDoS零日攻击:这个术语是指一种新的DDoS攻击方法,它以新的方式利用漏洞。
DDoS攻击防御
我们无法阻止DDoS攻击。但是,有一些缓解和保护技术可以限制DDoS攻击造成的损害。 DDoS缓解技术有两大类:通用和过滤。例如,香港巨网互联Bignet的高防服务器。
从本质上讲,DDoS攻击是暴力攻击。这意味着使用无穷无尽的数据继续达到目标,直到目标site./app失败并变得无用。因此,DDoS保护和缓解策略的工作原理是降低一般系统的敏感性,并使用过滤技术将合法请求与潜在有害请求分开。香港巨网互联Bignet高防服务器接入高防线路,通过智能攻击检测平台,可以实时准确识别DDoS变种攻击,然后通过清洁中心香港的交通将清理和过滤访客流量和受攻击网站的请求。完全阻止恶意流量并将正常的合法流量返回到始发站,最终实现确保网站始终可访问的目标。其香港高防服务器的DDoS防御能力高达300 Gbps,可提供无限保护。接受压力测试和防御无效退款保证。