GA黄金甲

GA黄金甲·(中国集团)官方网站

中文

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

登录

GA黄金甲·(中国集团)官方网站

产品

< 返回主菜单

产品

解决规划

< 返回主菜单

解决规划中心

行业

服务支持

合作同伴

关于GA黄金甲

投资者关系

返回主菜单

选择区域/说话

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

什么是DDoS攻击

【DDoS攻击】本文重要介绍了DDoS攻击道理、常见DDoS攻击大局以及DDoS攻击影响，并指出为了精准检测、有效防御，DDoS防御技术越发专业化，人为智能、机械进建等智能化的步骤逐步利用到攻击防御中。

#安全

颁布功夫：2022-05-05
点击量：
点赞：

分享至

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

我想评论

1 互联网安全近况
随着网络世界的高快发展，各行业数字化转型也在如火如荼的进行。但由于TCP/IP网络底层的安全性缺点，垂钓网站、木马法式、DDoS攻击等层出不穷的恶意攻击和高危缝隙正随时入窃祗业的网络，若何保险网络安全成为网络建设中的刚性需要。
在线追剧界面卡顿、点个表卖网络飞到表星球、秒杀抢购支付页面始终打不开，这些熟悉的景象背后可能在经历DDoS攻击。

2 DDoS简介
2.1 DDoS攻击道理
DDoS攻击（Distributed Denial of Service Attack，散布式回绝服务攻击）的前身是DoS攻击（Denial of Service Attack，回绝服务攻击），是指一种通过各类技术伎俩导致指标系统进入回绝服务状态的攻击。
DDoS攻击能够看作DoS攻击的Plus版本，它能够将散布在分歧处所的多台推算机结合起来形成攻击平台，对一个或多个指标发起攻击，从而产天生倍的回绝服务攻击的威力。
一个齐全的DDoS攻击系统蕴含攻击者、主控端、代理机和攻击指标四部门组成，示意如图1-1所示。
图1-1 DDoS攻击系统

GA黄金甲·(中国集团)官方网站

攻击者提议攻击并向代理机发送节造指令，代理机就会向被攻击指标主机发送大量的服务要求数据包，这些数据包经过假装，无法鉴别它的起源，并且这些数据包所要求的服务往往要亏损大量的系统资源，造成被攻击指标主机无法为用户提供正常服务，甚至导致系统崩溃。

2.2 常见DDoS攻击大局
DDoS攻击有以下几种攻击大局：
● 容量耗尽攻击
容量耗尽攻击（Volumetric attacks）通常借助僵尸网络和放大技术，通过向终端资源注入大量流量来阻止正常用户对终端资源的接见。最常见的容量耗尽攻击类型有：
○   UDP洪水攻击
黑客使用大量的互联网节造新闻和谈（ICMP）要求或ping号令，试图耗尽被受害者服务器带宽。
○   ICMP洪水攻击
黑客将大量的用户数据报和谈（UDP）数据包发送到受害主机，受害主机的资源由于UDP报文泛滥而耗尽，导致设备无法处置和响应对合法流量的服务。
● 和谈攻击
和谈攻击是利用议工作方式的缝隙提议攻击，这是第二大最常见的攻击媒介。最常见的和谈攻击类型有：
○   SYN洪水攻击
黑客利用了TCP三次握手机造的缝隙�？突Ф私玈YN数据包发送到服务器，接管服务器返回的SYN-ACK数据包，但是始终不会将ACK数据包发送回服务器。因而，受害者的服务器留下了很多未实现的SYN-ACK要求，并最终导致崩溃。
○   殒命之Ping攻击
黑客使用单一的Ping号令发送超大数据包，从而导致受害者的系统冻结或崩溃。
● 利用法式攻击
利用法式攻击是利用和谈栈（六），和谈栈（七）中的缝隙提议攻击，重要针对特定的利用法式而不是整个服务器。它们通常针对公共端口和服务，例如DNS或HTTP。最常见的利用法式攻击类型有：
○   HTTP洪水攻击
黑客利用大量的尺度GET和POST要求覆没利用法式或Web服务器。由于这些要求通常显示为合法流量，因而检测HTTP洪水攻击是一个相当大的挑战。
○   Slowloris
正如其名，Slowloris攻击缓慢地使受害者的服务器崩溃。攻击者按一按功夫距离向受害者的服务器发送HTTP要求。服务器一向在期待这些要求实现，最终，这些未实现的要求耗尽了受害者的带宽，使合法用户无法接见服务器。

2.3 DDoS攻击影响
上面说了那么多理论，举一个生涯中的例子来单一诠释下什么是回绝服务攻击。例如：一个酒店对用户的欢迎能力的固定的，100个房间都住满人后，若是再有新的用户想住进来，就必必要等之前入住的用户先退房。若是之前入住的乘客蓄意拆台一向不退房，那么酒店就无法迎接新的用户，导致酒店负荷过载。这种情况就是“回绝服务”。
生涯中的“回绝服务”会给人们的生涯带来不便，当企业的网络不休遭逢DDoS攻击，无法提供正常服务时，企业同样会遭逢无可估计的沉大损失：
● 由于无法提供正常的在线业务，企业的收入将会遭到沉大损失。
● 由于无法实时响利用户要求，企业会失去客户信赖，名誉降落。
● 由于数据泄露，企业的沉要信息资产会遭到窃取，竞争力降落。

3 总结
从前的DDoS攻击以Flood型攻击为主，更多的针对运营商的网络和基础架构。而当前的DDoS攻击越来越多的是针对具体利用和业务，例如：针对企业门户利用、在线购物、在线视频、在线游戏、DNS、E-mail等。攻击的指标越发宽泛，攻击伎俩更为复杂和仿真，造成DDoS攻击检测和防御越发难题。
为了精准检测、有效防御，DDoS防御技术越发专业化，从单一的防御技术向系统的防御系统演进，人为智能、机械进建等智能化的步骤逐步利用到攻击防御中。下一期文章将介绍若何有效防御DDoS攻击，DDoS防御技术发展趋向。

有关推荐：

若何有效防御DDoS攻击

有关标签：

#安全

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

点赞

<< DPI技术——关键业务不卡顿的保险！

一文读懂Mesh无线组网规划 >>

有关产品

Z系列新一代防火墙，8千兆电，2千兆光，4万兆光，2个插槽，RG-WALL 1600-Z5100

客户评论

no-data

暂无评论

我要评论

您的姓名

您的手机号*

您的邮箱

公司名称

您的评论*

我已仔细阅读并赞成隐衷申明

验证码*

verificationcode?key=techMessage

提交评论

更多技术博文

任何必要，请联系GA黄金甲

与售前照拂交谈

填写项目需要表单

售前征询
售后服务
定见反馈

GA黄金甲·(中国集团)官方网站

返回顶部

收起

文档AI副手

文档评价

该资料是否解决了您的问题？

您对当前页面的中意度若何？

不咋滴

极度好

您中意的原因是（多�。�？

您不中意的原因是（多�。�？

您是否还有其他问题或建议？

为了急剧解决并回复您的问题，您能够留下联系方式

邮箱

手机号

我已赞成并阅读隐衷政策

ev-bg

感激您的反�。�

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

请选择服务项目

售前征询

售后服务

定见反馈

更多联系方式

【网站地图】