DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos怎么防_网站防护方案_指南

ddos怎么防_网站防护方案_指南

什么是DDOS攻击?拒绝服务(DoS)攻击和分布式拒绝服务(DDoS)攻击是同一事物的两种形式。在这两种情况下,攻击者都会向互联网服务器发送大量的请求,以至于他们根本无法回答所有的请求,结果导致系统崩溃。考虑一个票务网站的例子。当一个音乐促销员在小场地做广告时,该系统可以很容易地处理网上购票人群的正常流量。它的带宽足够。随后,音乐发起人宣布了一场罕见的阿黛尔演出,将在一座可容纳10万人的体育场里演出。每个人都希望演出能卖完,所以他们等待着确切的售票时间。当那一刻来临时,每个人都试图在同一时间进入网站并购买机票。票务转售商通过训练一批机器人来自动登录、模仿合法用户、集体购票,使情况变得更糟。这个用来处理较小节目的网站,根本无法处理所有的入站请求。它只有这么多的空闲带宽。由于缺乏处理所有这些查询的资源,系统过载并最终崩溃。DoS和DDoS有什么区别?简单的拒绝服务攻击使用一台计算机和一个internet连接来淹没远程服务器。随着网络带宽的增加,20g每秒ddos防御,这些攻击的有效性越来越低——一台计算机根本无法产生足够的查询来压倒当今的高容量系统。一些攻击者可能希望通过一个IP地址来覆盖他们的IP地址。分布式拒绝服务攻击(DDoS)是指攻击者使用多台计算机和internet连接来攻击一个站点。成功的DDoS攻击是那些让关键业务服务瘫痪的惊人的web崩溃。通常情况下,DDoS攻击会将受攻击的计算机添加到后台运行恶意查询的僵尸网络中。(有关僵尸网络如何运行的更多信息,请参见下文。)当恶意参与者想要执行DDOS攻击时,他们可以利用来自世界各地的计算机和物联网(IOT)设备的能力,同时查询目标网络。DDOS攻击的三种类型虽然它们有一个共同的目标,但并非所有的DDOS攻击都是相同的。从他们使用的技术手段来看,实际上有三种类型的DDOS攻击:协议攻击-这种攻击会破坏实际的服务器资源或其他中间通信设备,如防火墙和负载平衡器应用层攻击-此类攻击的目标是使web服务器崩溃。攻击者发送看似合法无害的请求,但实际上利用了目标的漏洞。洪水攻击-洪水攻击包括UDP洪水、syn洪水和其他欺骗数据包洪水,其目的是通过"淹没"目标服务器的资源,使服务器对实际流量不可用。在每一种情况下,目标组织都会收到大量的请求,从而使其无法在互联网上出现。这将阻止所有有效流量通过。下面是一个快速视频概述,介绍DDOS攻击如何将您的网络变成武器,ddos防火墙,BlueCat首席战略官Andrew Wertkin描述了这一点:DNS是一种有效的攻击武器这一切的共同点是什么?域名系统(DNS)。DNS是用来定位远程服务器,然后通过internet传输信息的协议。坏人知道DNS是一个很好的武器,可以产生大量的流量,可以摧毁整个网络。DNS很容易启动:协议很容易访问。生成大量DNS数据并不需要大量的计算。DNS很容易隐藏:internet上有大量开放的解析程序,可以将流量递归到目标。源地址很容易被欺骗,这导致了许多DNS欺骗(或DNS中毒)的在线攻击。由于DNS是一个未加密的协议,它很容易拦截坏的流量,集群部署防御ddos,很难防御。DNS攻击的放大率约为70:1。这意味着,每发出80个字节,DNS在一次攻击中可以生成大约5.6千字节。DNS是开放的:DNS解析器的全部思想是查询应该真正通过-系统必须对外部互联网开放,并且至少接受每一个出现的请求。你可以通过关闭DNS来阻止DDOS攻击,但这样你就没有办法处理任何来自合法用户或非法用户的请求。DNS通常是不受监控的:信不信由你,大多数安全团队不会监控DNS的潜在安全问题。大多数人认为这个协议太老了,以至于他们认为这是理所当然的。当他们按计划把事情放在网络的优先权上时,他们会把事情按计划进行。攻击者知道这一点:研究表明,91%的恶意软件攻击使用DNS。不幸的是,cc攻击防御的工作方式,DDOS攻击非常常见。虽然安全公司已经找到了减少损失的方法,但他们还没有找到一种方法来阻止这种策略本身。对Dyn的大规模DNS-DDoS攻击成功地摧毁了Twitter、Netflix、Reddit、CNN等,这已经过去一年多了。就像每一次DNS DDoS活动一样,目标是生成大量针对DNS服务器的未经授权的流量,直到过载使它们离线。如何产生大量的流量?流量可以通过自己的力量启动,然后通过开放的解析程序驱动DNS流量。更常见的是,黑客通过僵尸网络利用他人的资源。僵尸网络是互联网的祸害。由单一来源控制,携带恶意软件的僵尸网络扫描系统的漏洞,目的是感染尽可能多的设备。然后,僵尸网络命令和控制命令这些受影响的设备对毫无防备的企业服务提供商的DNS发起大规模分布式攻击。一个大型僵尸网络攻击涉及几十万甚至数百万的主机并不少见。更多的主机意味着更多的IP查询负载。由于安全性差,这是一个非常熟悉的场景。这就是为什么Dyn攻击的肇事者发现容易接近易受攻击的物联网设备,从而导致混乱。使用带有欺骗IP地址的反射放大可以生成额外的流量。这让他们看起来好像来自美国政府这样的合法网站。这会导致目标服务器回答数百万个假查询。当企业中的主机被感染,无意中参与攻击自己的基础设施时,它会变得非常可怕!DNS作为武器使用相当容易发射,但很难缓解。这甚至比你的域名系统被招募为恶意网络活动的促进者或人质要困难得多,这是利用域名系统对你的企业造成破坏的另外两种方式。DDOS防护:基础知识无论您做什么,ddos防御结果,都会发生DDOS攻击。只要这种攻击有效,恶意的参与者就会继续利用这种攻击。所以"保护"可能是个错误的词。更多的是关于您的DNS基础设施如何应对DDOS攻击—您快速执行DDOS缓解的能力。这里有一些基本的想法,你可以做些什么来对付这些类型的攻击。注意:监视你的DNS!如果你知道你的DNS日志发生了什么,你就可以防止你的网络被用来攻击其他人。获得控制:有了DNS安全系统,你可以选择哪些DNS请求可以被成功解决。有很多种DDOS保护服务和DDOS保护解决方案,但它们都有一个共同点:它们监视DNS协议并使用它来重新占上风。使用弹性基础设施:在发生DDOS攻击时,DNS体系结构可用于增加带宽或转移恶意查询。这些解决方案技术性很强,在很大程度上取决于你愿意付多少钱以及网络是如何构建的。最好与DNS专家交谈,了解DNS基础设施如何帮助避免此类攻击。进一步了解BlueCat的DNS安全产品,以及我们的DDI解决方案如何帮助防止DDOS攻击。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69596.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9211209访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X