网站安全防护

服务咨询热线:

17202014336

ddos防护,网站安全检测

怎样抵抗频繁的DDOS攻击?

当前位置: 首页> 安全研究> 怎样抵抗频繁的DDOS攻击?
时间:2021-08-05

  非法黑客在2016年5月对全球多家银行网站发起了一系列DDoS攻击。造成约旦、韩国和摩纳哥等中央银行网络系统瘫痪半小时,ddos防护无法正常运作。


  俄罗斯五家主流银行在2016年11月遭遇了为期两天的DDoS攻击。僵尸网络由30个国家的24,000台电脑组成,持续不断的发起DDOS攻击,网站安全检测没法查出!


  2017年4月初,江苏省一家网络公司服务器经常受到DDoS流量攻击,导致多个服务器站点无法正常运行,造成严重损失。


  2018年3月,Github遭遇了有史以来最大的DDoS攻击。黑客通过公共因特网发送一个基于UDP的小字节请求到一个配置有错误的memcached服务器,为此,memcached服务器向Github发送大量不相称的响应,形成大规模DDoS攻击。

网站安全检测
  今年9月初,北京市公安局网络安全保卫总队(以下简称“网安总队”)启动了针对“分布式拒绝服务攻击”类违法犯罪的全国性专项行动。三个月内,国家网安总队在全国范围内共抓获379名犯罪嫌疑人,清理在京被控主机7268台。


  …


  什么是DDOS攻击?


  例如,我开了一家能同时容纳100人用餐的饭店,我的一个竞争对手在另一扇门上也开了一家饭店,竞争对手雇了300人到饭店坐着不吃饭不喝,导致饭店里挤满了人,这在电脑上表现为“分布式拒绝服务”。它利用网络协议和操作系统的某些缺陷,采用欺骗和伪装的策略进行网络攻击,使得网站服务器大量需要回复信息,消耗网络带宽或系统资源,导致网络或系统处于瘫痪状态,从而停止提供正常网络服务。


  分布拒绝服务攻击(英文意为DistributedDenialofService,简称DDoS)是指处于不同位置的多个攻击者同时发起攻击,或者一个攻击者控制位于不同位置的多台机器,并利用这些机器对受害人实施同时攻击。


  当执行攻击时,可以伪造源IP地址。通常,攻击者在发动DDOS攻击前就控制着数以千计的电脑,我们称之为“肉鸡”,入侵者在相同的时间内向目标机器发出并发请求,导致目标机器的系统资源瞬间被占满,并且不能正常提供外部服务。


  相对于DoS攻击,DDoS通过单机发起攻击,分布式拒绝服务攻击是在使用安装了数百台、甚至数千台被入侵后同时启动攻击进程的主机的群体行为。


  二、攻击方式。


  快速搜索攻击。


  SYNFlood攻击是目前网络上最常见的DDoS攻击,它利用了TCP协议实现的一个缺陷。如果将大量伪造源地址的攻击消息发送到网络服务所的端口,可能会导致目标服务器中的半开连接队列被占满,从而阻止其他合法用户的访问。


  UDPFlood攻击。


  UDPFlood是流量式DDoS攻击日益猖獗,原理也很简单。一般情况下使用大量UDP小包攻击DNS服务器或Radius认证服务器、流媒体视频服务器。因为UDP是一个无连接的服务,攻击者在UDPFlood攻击中可以发送大量伪造源IP地址的UDP包。


  ICMPFlood攻击。


  ICMPFlood攻击是一种流量型的攻击方式,它利用大的流量给服务器带来较大的负荷,影响服务器的正常服务。因为现在很多防火墙直接对ICMP消息进行过滤。结果,ICMPFlood出现频率较低。


  连接查找攻击。


  ConnectionFlood是一种利用小流量对大带宽网络服务进行攻击的典型方式,其原理是利用真实IP地址向服务器发出大量的连接。而且在连接建立后很长时间不释放,占用服务器资源,造成服务器上剩余连接(WAIT状态)太多,效率降低,甚至耗尽对其他客户发起的链接作出响应。


  HTTPGet攻击。


  该攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,特点是与服务器建立正常的TCP连接,不会经常向脚本程序提交诸如查询、列表等大量消耗数据库资源的调用。这类攻击的特点是可以绕过一般的防火墙保护,可以通过代理进行攻击,缺点是攻击网页静态的网站效果不好,会暴露攻击者的lP地址。


  UDPDNSQueryFlood攻击。


  UDPDNSQueryFlood攻击所采用的方法是将大量的域名解析请求发送到受攻击的服务器,这些请求通常是随机生成的域名,或者是网络世界中根本不存在的域名。域名解析过程给服务器带来很大的负载,每秒超过一定数量的域名解析请求数将导致DNS服务器解析域名超时。


  三、DDOS防范。


  使用Linux自带防火墙防御攻击。


  对于DDOSSYNFlood攻击,我们可以通过系统自带的iptables防火墙进行保护。


  前者禁止攻击源IP,但通常攻击源都不是单一IP,这种方法对其的保护较弱。


  以第二种方式限制syn的并发次数和相同IP的新连接数。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:如何评价DDoS高防的能力? 下一篇:提高DNS安全限制DDoS攻击!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测