什么是DDoS？

DDoS 最早可追溯到1996年，在2002年中國(guó)開始頻繁出現(xiàn)，2003年已經(jīng)初具規(guī)模。DDoS即分布式拒絕服務(wù)攻擊英文縮寫，指以分散攻擊源來黑進(jìn)指定網(wǎng)站的黑客方式?？傊瓺DoS會(huì)想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問。

常見被攻擊表現(xiàn)：

(1) 被攻擊主機(jī)上有大量等待的TCP連接；

(2) 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包；

(3) 源地址為假 制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常和外界通訊；

(4) 利用受害主機(jī)提供的傳輸協(xié)議上的缺陷反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求，使主機(jī)無法處理所有正常請(qǐng)求；

(5) 嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。

攻擊類型：

普通DDoS

普通拒絕服務(wù)攻擊是指一些傳統(tǒng)的攻擊方式，如SYN FLOOD攻擊、ACK FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等等。

新型DDoS

Websocket、臨時(shí)透鏡、慢速DDoS、ReDOS

DDoS按拒絕對(duì)象又可以分為：

帶寬消耗型攻擊（應(yīng)用于網(wǎng)絡(luò)層攻擊）

洪水攻擊：UDP、ICMP、ping of death

放大攻擊:NTP、DNS

資源消耗型攻擊（應(yīng)用于應(yīng)用層攻擊）

包括SYP洪水、LAND atthack和CC攻擊。

常見攻擊手段：

SYN/ACK Flood 攻擊

DDoS攻擊最經(jīng)典有效的手段，可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)，主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)，由于源都是偽造的故追蹤起來比較困難，缺點(diǎn)是實(shí)施起來有一定難度，需要高帶寬的僵尸主機(jī)支持。普通防火墻大多無法抵御此種攻擊。

UDP FLOOD攻擊

UDP FLOOD攻擊顧名思義是利用UDP協(xié)議進(jìn)行攻擊的，UDP FLOOD攻擊可以是小數(shù)據(jù)包沖擊設(shè)備也可以是大數(shù)據(jù)包阻塞鏈路占盡。

CC攻擊

CC攻擊的原理是通過代理服務(wù)器或者大量肉雞模擬多個(gè)用戶訪問目標(biāo)網(wǎng)站的動(dòng)態(tài)頁面，制造大量的后臺(tái)數(shù)據(jù)庫查詢動(dòng)作，消耗目標(biāo)CPU資源，造成拒絕服務(wù)。

DDoS的防御

目前業(yè)內(nèi)主流的防御手段有三種，使用高防服務(wù)器、高防CDN、高防IP。

高防服務(wù)器是指獨(dú)立單個(gè)防御50G以上的服務(wù)器類型，可以為單個(gè)客戶提供網(wǎng)絡(luò)安全維護(hù)的服務(wù)器類型。總體來看屬于服務(wù)器的一種，根據(jù)各個(gè)IDC機(jī)房的環(huán)境不同，有的提供有硬防，有使用軟防。簡(jiǎn)單來說，就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊，并且定時(shí)掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn)，查找可能存在的安全漏洞的服務(wù)器類型，都可定義為高防服務(wù)器。

高防ip是指高防機(jī)房所提供的ip段，主要是針對(duì)網(wǎng)絡(luò)中的DDoS攻擊進(jìn)行保護(hù)。用戶可用高防IP進(jìn)行業(yè)務(wù)轉(zhuǎn)發(fā)，并隱藏源服務(wù)器IP，達(dá)到替身防御作用。