一文搞清楚DDoS攻击原理及防护措施

    而随着网络的迅速发展，网络安全问题也越发突出，很多网站都面临着DDoS攻击的风险，DDoS攻击是现在最常见的网络攻击之一，网站服务器被DDoS攻击可能会导致网站变慢，打不开甚至瘫痪的情况，所以做好防御DDoS攻击的措施至关重要。这篇文章就主要介绍DDoS攻击原理以及有效的防护措施。

    一、DDoS攻击的工作原理

    DDos的前身 DoS (DenialofService)攻击，其含义是拒绝服务攻击，这种攻击行为使网站服务器充斥大量的要求回复的信息，消耗网络带宽或系统资源，这会导致公共网络或服务器系统由于不胜负荷而停止或者提供正常的网络服务。

    之所以采用这样的结构，一个重要目的是隔离网络联系，保护攻击者，使其不会在攻击进行时受到监控系统的跟踪。同时也能够更好地协调进攻，因为攻击执行器的数目太多，同时由一个系统来发布命令会造成控制系统的网络阻塞，影响攻击的突然性和协同性。而且，流量的突然增大也容易暴露攻击者的位置和意图。整个过程可分为：

    1)扫描大量主机以寻找可入侵主机目标；

    2)有安全漏洞的主机并获取控制权；

    3)入侵主机中安装攻击程序；

    4)用已入侵主机继续进行扫描和入侵。

    二、DDoS攻击识别

    DDoS ( Denial of Service，分布式拒绝服务) 攻击的主要目的是让指定目标无注提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击方式之一。

    DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU内核及应用程序占完而造成无法提供网络服务。

    三、DDoS攻击方式

    DDoS攻击方式及其变种繁多，就其攻击方式面言，有三种最为流行的DDoS攻击方式。

    这种攻击方法是经典有效的DDoS攻击方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源P和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伤造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持，少量的这种攻击会导致主机服务器无法访问，但却可以Ping的通，在服务器上用 Netstat-na命令会观察到存在大量的 SYN RECEIVED状态，大量的这种攻击会导致Ping失败，TCP/IP栈失效，并会出现系统凝固现象，即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。这种攻击可以通过一些简单的方法来解决，例如在网络中添加一个缓冲区溢出漏洞，或者使用一些专门的工具来检测缓冲区溢出漏洞。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!