「网络安全」安全设备篇(10)——抗DDOS产品

「网络安全」安全设备篇(10)——抗DDOS产品DOS&&DDOSDOS是英文“denial-of-service attack”的缩写,中文意思是“拒绝服务攻击”,亦称洪水攻

大家好,欢迎来到IT知识分享网。

DOS&&DDOS

「网络安全」安全设备篇(10)——抗DDOS产品

DOS是英文“denial-of-service attack”的缩写,中文意思是“拒绝服务攻击”,亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。

「网络安全」安全设备篇(10)——抗DDOS产品

DDOS是英文“distributed denial-of-service attack”的缩写,中文意思是“分布式拒绝服务攻击”,与DOS的区别在于,当黑客发动攻击时,会使用网络上两个或两个以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击。

DDoS攻击现象

  • 被攻击主机上有大量等待的TCP连接。
  • 网络中充斥着大量的无用的数据包,源地址为假。
  • 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
  • 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
  • 严重时会造成系统死机。

DDOS攻击方式

「网络安全」安全设备篇(10)——抗DDOS产品

DDOS攻击有两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求,占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。

  • 带宽消耗型攻击

DDOS带宽消耗攻击分为两个不同的层次:洪泛攻击或放大攻击。

洪泛攻击:利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击:通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序通过伪造的源IP(即攻击目标IP)向某些存在漏洞的服务器发送请求,服务器在处理请求后向伪造的源IP发送应答,由于这些服务的特殊性导致应答包比请求包更长,因此使用少量的带宽就能使服务器发送大量的应答到目标主机上。

  • 资源消耗型攻击

通过攻击,将被攻击机器的系统内存和处理器资源耗尽。

DDOS的类型及常见攻击方式

DDOS攻击主要分为三类:流量型攻击;连接型攻击;特殊协议缺陷。有以下常见攻击:

「网络安全」安全设备篇(10)——抗DDOS产品

  1. IP Flood
  2. Syn Flood
  3. Udp 反射 Flood
  4. Dns Query Flood
  5. Dns Reply Flood
  6. Http Flood
  7. Https Flood
  8. Sip Invite Flood
  9. Sip Register Flood
  10. Ntp Request Flood
  11. Ntp Reply Flood
  12. Connection Flood
  13. CC攻击
  14. http slow header慢速攻击
  15. http slow post慢速攻击
  16. Https-ssl-dos攻击
  17. Dns NX攻击
  18. Dns 投毒
  19. ICMP Flood
  20. 死亡之Ping
  21. 泪滴攻击
  22. UDP洪水攻击(User Datagram Protocol floods)

后续会有文章详细介绍各类攻击哦,欢迎关注。

抗DDOS产品防御方式

「网络安全」安全设备篇(10)——抗DDOS产品

拒绝服务攻击的防御方式通常为扩大带宽、入侵检测,流量过滤和多重验证,旨在堵塞网络带宽的流量将被过滤,而正常的流量可正常通过。

大多数防火墙,IPS产品都附带了抗DDOS攻击的功能,但是,由于它们本身对数据的处理机制,造成不能够准确的检测出DDOS攻击数据包和正常数据包,因此,它们对DDOS攻击的处理方式和专业的抗DDOS攻击设备还是有很大不同的。实际网络中最常使用的就是抗DDOS防火墙

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/78820.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信