探讨 DDoS 攻击的来源及应对方法
|
因为网络的普及与日俱增以及各种新服务如雨后春笋般冒出,所以我们可以预期更多的人将使用这个巨大的资源来学习和发展,人们对网络的依赖越来越大。他们在享受互联网带来的巨大便利的同时,也面临着越来越严重的网络安全威胁。其中,分布式拒绝服务攻击(DDoS)是应用广泛、影响深远的攻击。 DDoS攻击是指故意利用网络协议的缺陷或通过野蛮手段直接耗尽被攻击对象的资源,使目标系统或网络无法提供正常服务或资源访问,使目标系统的服务停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放进程或允许的连接。这种攻击会导致资源匮乏。无论计算机处理速度有多快,不管你的内存容量使用得有多大,不管你的网络带宽使用得有多大,都已经是无法避免这种网络攻击的后果。 DDoS攻击流量的主要来源分为两类:一类是庞大的僵尸网络,另一类是Internet公共服务器,如NTP、DNS、web、memcached、代理服务器等。 攻击实施方便、有效、成本低、定位跟踪困难、攻击回报率高,使得攻击产业发展迅速,并趋于完善。从攻击工具的开发、攻击源的挖掘、攻击业务的开发、攻击目标的实现等方面,都有一整套完善的组织和流程。整个行业已经达到100亿级,攻击服务的形式也从初的攻击工具到现在的攻击服务(a a as),成本也越来越低。 因为DDoS攻击利用了底层internet协议的固有漏洞,而此漏洞无法通过协议修改和修补来解决。只要有服务等待和资源不足,就会发生DDoS攻击。但是,可以采取一些措施缓解DDoS攻击,不足以威胁到在线业务的正常运营。如果发现网站出现异常,比如访问量突然减少,或者访问速度变慢,这可能是ddos攻击的征兆。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
