從小編上的圖來看就知道DDOS攻擊多可怕了,出現(xiàn)了一個骷髏。。。
DDOS攻擊是什么?
分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù),將多個計算機(jī)聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。從理論上來說,無論目標(biāo)服務(wù)器、網(wǎng)絡(luò)服務(wù)的資源多大,也是帶寬、內(nèi)存、CPU多大,都無法避免Dos與DDOS攻擊,因此任何資源再大也有一個極限值,比如說,一臺服務(wù)器每秒可以處理1000個數(shù)據(jù)包,而通過DOS攻擊給這臺服務(wù)器發(fā)送1001個數(shù)據(jù)包,這時服務(wù)器無法正常運行,需要給服務(wù)器擴(kuò)容。DOS和DDOS都是攻擊目標(biāo)服務(wù)器的帶寬和連通性,使得目標(biāo)服務(wù)器的帶寬資源耗盡,無法正常運行。
DDOS攻擊原理和防范:
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng)
防范:
1.及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞,及時安裝系統(tǒng)補丁程序。對一些重要的信息(例如系統(tǒng)配置信息)建立和完善備份機(jī)制。對一些特權(quán)賬號(例如管理員賬號)的密碼設(shè)置要謹(jǐn)慎。通過這樣一系列的舉措可以把攻擊者的可乘之機(jī)降低到最小。
2.在網(wǎng)絡(luò)管理方面,要經(jīng)常檢查系統(tǒng)的物理環(huán)境,禁止那些不必要的網(wǎng)絡(luò)服務(wù)。建立邊界安全界限,確保輸出的包受到正確限制。經(jīng)常檢測系統(tǒng)配置信息,并注意查看每天的安全日志。
3.利用網(wǎng)絡(luò)安全設(shè)備(例如:防火墻)來加固網(wǎng)絡(luò)的安全性,配置好這些設(shè)備的安全規(guī)則,過濾掉所有可能的偽造數(shù)據(jù)包。
4.與網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作,讓網(wǎng)絡(luò)服務(wù)提供商幫助實現(xiàn)路由的訪問控制和對帶寬總量的限制。
5.當(dāng)用戶發(fā)現(xiàn)自己正在遭受DDoS攻擊時,應(yīng)當(dāng)啟動自己的應(yīng)付策略,盡可能快地追蹤攻擊包,并且及時聯(lián)系ISP和有關(guān)應(yīng)急組織,分析受影響的系統(tǒng),確定涉及的其他節(jié)點,從而阻擋從已知攻擊節(jié)點的流量。
6.如果用戶是潛在的DDoS攻擊受害者,并且用戶發(fā)現(xiàn)自己的計算機(jī)被攻擊者用作主控端和代理端時,用戶不能因為自己的系統(tǒng)暫時沒有受到損害而掉以輕心。攻擊者一旦發(fā)現(xiàn)用戶系統(tǒng)的漏洞,這對用戶的系統(tǒng)是一個很大的威脅。所以用戶只要發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時把它清除,以免留下后患。
對于站長來說,選擇高防的服務(wù)器比較關(guān)鍵,防火墻能大大限度的屏蔽某些攻擊,也可以在遭遇到DDOS攻擊時擴(kuò)容帶寬以應(yīng)對網(wǎng)站癱瘓。