浅析DDoS的攻击及防御 怎样预防ddos攻击

怎样预防ddos攻击(浅析DDoS的攻击及防御)
现如今 , 信息技术的发展为人们带来了诸多便利 , 无论是个人社交行为 , 还是商业活动都开始离不开网络了 。 但是网际空间带来了机遇的同时 , 也带来了威胁 , 其中DDoS就是最具破坏力的攻击 , 通过这些年的不断发展 , 它已经成为不同组织和个人的攻击 , 用于网络中的勒索、报复 , 甚至网络战争 。
文章目录
一、先聊聊DDoS的概念和发展
1、啥叫“拒绝服务”攻击呢?
2、啥叫“分布式”呢?
3、啥叫“僵尸网络”呢?
4、DDoS的发展咋样?
二、再谈谈DDoS的攻击方式
三、也说说DDoS的攻击工具
1、 LOIC
2、 HULK (HTTP Unbearable Load King)
3、R.U.D.Y.
四、 最后唠唠DDoS的防御
1、设置高性能设备
2、带宽得保证
3、不要忘记升级
4、异常流量的清洗
5、考虑把网站做成静态页面
6、分布式集群防御
先聊聊DDoS的概念和发展
在说发展之前 , 咱先得对分布式拒绝服务(DDoS)的基本概念有个大体了解 。
啥叫“拒绝服务”攻击呢?
其实可以简单理解为:让一个公开网站无法访问 。 要达到这个目的的方法也很简单:不断地提出服务请求 , 让合法用户的请求无法及时处理 。
啥叫“分布式”呢?
其实随着网络发展 , 很多大型企业具备较强的服务提供能力 , 所以应付单个请求的攻击已经不是问题 。 道高一尺 , 魔高一丈 , 于是乎攻击者就组织很多同伙 , 同时提出服务请求 , 直到服务无法访问 , 这就叫“分布式” 。 但是在现实中 , 一般的攻击者无法组织各地伙伴协同“作战” , 所以会使用“僵尸网络”来控制N多计算机进行攻击 。
啥叫“僵尸网络”呢?
就是数量庞大的僵尸程序(Bot)通过一定方式组合 , 出于恶意目的 , 采用一对多的方式进行控制的大型网络 , 也可以说是一种复合性攻击方式 。 因为僵尸主机的数量很大而且分布广泛 , 所以危害程度和防御难度都很大 。
僵尸网络具备高可控性 , 控制者可以在发布指令之后 , 就断开与僵尸网络的连接 , 而控制指令会自动在僵尸程序间传播执行 。
点击重新加载
这就像个生态系统一样 , 对于安全研究人员来说 , 通过捕获一个节点可以发现此僵尸网络的许多僵尸主机 , 但很难窥其全貌 , 而且即便封杀一些僵尸主机 , 也不会影响整个僵尸网络的生存 。
DDoS的发展咋样?
正所谓“以史为鉴 , 可以知兴替” 。 既然大概了解DDoS是啥了 , 咱们就说说它的历史发展吧 。
最早的时候 , 黑客们都是大都是为了炫耀个人技能 , 所以攻击目标选择都很随意 , 娱乐性比较强 。 后来 , 有一些宗教组织和商业组织发现了这个攻击的效果 , 就以勒索、报复等方式为目的 , 对特定目标进行攻击 , 并开发一些相应的工具 , 保证攻击成本降低 。 当国家级政治势力意识到这个价值的时候 , DDoS就开始被武器化了 , 很容易就被用于精确目标的网络战争中 。
点击重新加载
DDoS态势分析
根据绿盟科技最新的DDoS态势分析 , 从全球的流量分布来看 , 中国和美国是DDoS受灾的重灾区 。
再谈谈DDoS的攻击方式
分布式拒绝服务攻击的精髓是:利用分布式的客户端 , 向目标发起大量看上去合法的请求 , 消耗或者占用大量资源 , 从而达到拒绝服务的目的 。
【浅析DDoS的攻击及防御 怎样预防ddos攻击】其主要攻击方法有4种:
1、攻击带宽
跟帝都的交通堵塞情况一样 , 大家都该清楚 , 当网络数据包的数量达到或者超过上限的时候 , 会出现网络拥堵、响应缓慢的情况 。 DDoS就是利用这个原理 , 发送大量网络数据包 , 占满被攻击目标的全部带宽 , 从而造成正常请求失效 , 达到拒绝服务的目的 。
攻击者可以使用ICMP洪水攻击(即发送大量ICMP相关报文)、或者UDP洪水攻击(即发送用户数据报协议的大包或小包) , 使用伪造源ip地址方式进行隐匿 , 并对网络造成拥堵和服务器响应速度变慢等影响 。

推荐阅读