正文内容 评论(0)
作为当前最常见一种的网络攻击方式,DDoS攻击导致很多企业用户的网站业务或主机/服务器深受其害。另外,DDoS攻击也因其“破坏性较大、难以防范,且无法彻底根除”等特点,成为游戏、电商、金融等众多行业的“公敌”。
DDoS是英文全称“Distributed Denial of Service”的缩写,翻译成中文意思是“分布式拒绝服务”。所以,我们经常看到的DDoS攻击,即“分布式拒绝服务攻击”。DDoS攻击,本质上属于“资源消耗型”的攻击,是一种以占用、耗尽攻击目标的系统资源或阻塞攻击目标的网络带宽,导致攻击目标无法响应正常服务请求的网络攻击方式。这种攻击手法通过借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动攻击。
DDoS攻击,是基于DoS的特殊形式的拒绝服务攻击,是一种分布式协作的大规模攻击方式,主要瞄准一些企业或政府部门的网站发起攻击。它能在短时间内对攻击目标发起大量的访问请求,试图耗尽攻击目标的网络带宽资源或服务器资源,让攻击目标的网络堵塞、陷入瘫痪或者服务器无法响应正常的访问请求,并最终导致攻击目标网站的实质性无法访问。
从技术角度来讲,DDoS攻击并不是一种单纯的网络流量攻击,而是一大类网络流量攻击的统称。它包含了多种攻击类型,包括:TCP—SYN Flood流量攻击 、UDP Flood流量攻击、ICMP Flood流量攻击、ACK Flood流量攻击等,以及其他变种类型的攻击。
TCP—SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一。TCP—SYN Flood是一种针对TCP/IP协议的缺陷发起的攻击,其明显特征是被攻击者的主机上存在大量的TCP连接。TCP—SYN Flood属于DDoS的一种,其威力比其他DDoS种类要强很多,因为它是基于连接的攻击,而不是单纯的数据包攻击,所以被攻击者的主机很快瘫痪。如果黑客“肉鸡”(被操控的傀儡机)够多的话,可以攻下一个网站。
UDP Flood是属于UDP协议中的一种流量型DoS攻击,其攻击特征是,伪造大量的真实IP,并用大量的UDP小包冲击DNS服务器或流媒体视频服务器等。由于UDP协议是一种无连接的服务,在UDP Flood攻击中,攻击者可发送大量伪造源IP地址的小UDP包,只要服务器开启了UDP的端口,就会受到流量攻击。防御方法是,可对UDP包的数据大小进行设置,严格把控发送的数据包大小,超过一定值的数据包进行丢弃;另外,只有建立了TCP连接的IP,才能发送UDP包,否则直接屏蔽该IP。
ICMP Flood是利用ICMP协议对服务器进行Ping的攻击,当出现ICMP Flood攻击的时候,只要禁止ping就行了。ICMP Flood只对那些没有禁止ping的计算机有效,不管黑客有多少“肉鸡”(被操控的傀儡机),只要禁止ping,他都无可奈何。
ACK Flood攻击跟TCP—SYN Flood攻击的原理差不多,同样都是采用发送数据包到服务器端的方式。攻击者利用ACK数据包进行攻击,当每秒钟发送ACK数据包的速率达到一定的程度,就会造成ACK连接过多导致服务器的资源被耗尽,服务器无法再正常处理ACK数据包,出现网页反应很慢,丢包率很高的现象。
为了更加精准有效地防御DDoS攻击,同时降低用户的防御成本,亿速云提供了专业防御DDoS攻击的“高防云服务器”和“高防裸金属服务器”。这两种高防产品与服务,基于“机房智能硬件防火墙 + 高防IP流量牵引技术”,在用户面临DDoS攻击时,智能硬件防火墙可精准识别出“恶意攻击流量”,并将“恶意攻击流量”引流到高防IP。恶意攻击流量在高防IP上进行清洗、过滤之后,高防IP会将正常流量返回给源站IP,从而达到防御DDoS攻击,保证用户网站正常稳定运行的目的。
亿速云所提供的“高防云服务器”和“高防裸金属服务器”这两种高防产品与服务,最高单点DDoS攻击防御能力,达到了3T(3072 G);而多个防御点联合防御的最高防御值,则达到了8T(8192 G)。可防御的DDoS攻击类型,包括:TCP—SYN Flood 、UDP Flood、ICMP Flood、ACK Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击等。
亿速云的“高防云服务器”和“高防裸金属服务器”所具有的三大特点和优势:
1、具备大规模与超大规模的DDoS攻击防御能力
亿速云在部署“高防云服务器”和“高防裸金属服务器”的数据中心高防机房,配备了一整套齐全的高性能硬件防护设备,单个数据中心机房具备T级的超大规模DDoS攻击防御能力;单机(单台高防服务器)的DDoS攻击防御峰值最高可达数百G;华北高防一区的高防云服务器和高防裸金属服务器,最高可达到1000G的T级DDoS攻击防御能力,同时附有CC攻击的增强防御。
2、支持用户根据DDoS攻击流量大小的变化,灵活升降服务器的资源和配置
DDoS攻击的流量大小是动态发展和变化的,不可能一成不变,因此高防服务器需要支持用户对服务器的资源和配置进行灵活升降与弹性扩展。用户购买亿速云所提供的高防产品与服务,可以随时根据DDoS攻击的流量变化,适当地增强或降低服务器的CPU、内存、带宽等资源和配置。
3、全业务场景的DDoS攻击防护支持
亿速云的“高防云服务器”和“高防裸金属服务器”这两种高防产品与服务,支持各种业务应用场景,无论是针对网站还是其他非网站业务的DDoS攻击防护,均可接入。对用户的实际防护情况和成本考虑等需求,提供专业、个性化的综合解决方案,防御措施可快速落地,效果也比较显著。
亿速云目前在国内的华北、华东、华中三大区域节点以及香港地区,均设有专门提供防御DDoS攻击的数据中心高防机房。用户只需要根据自身需求,购买部署在这些区域节点的高防产品与服务,按实际使用量付费,就可以获得相应的防御能力,即可享受亿速云所提供的DDoS攻击专业高防服务。
本文收录在
#快科技
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...