江苏龙网

  1. 主页 > 生活百科 > >

遭遇DDOS攻击TG-NET告诉你如何解决?

DDOS攻击

一、什么是DDoS? 
DDOS是英文Distributed Denial ofService的缩写 , 意即“分布式拒绝服务” , 那么什么又是拒绝服务(Denial ofService)呢?可以这么理解 , 凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击 。也就是说拒绝服务攻击的目的非常明确 , 就是要阻止合法用户对正常网络资源的访问 , 从而达成攻击者不可告人的目的 。分布式拒绝服务攻击一旦被实施 , 攻击网络包就会犹如洪水般涌向受害主机 , 从而把合法用户的网络包淹没 , 导致合法用户无法正常访问服务器的网络资源 , 因此 , 拒绝服务攻击又被称之为“洪水式攻击” , 常见的DDOS攻击手段有SYNFlood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、ScriptFlood、Proxy Flood等
二、当前主要三种流行的DDOS攻击方式
1、SYN/ACKFlood攻击:这种攻击方法是经典最有效的DDOS方法 , 可通杀各种系统的网络服务 , 主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包 , 导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务 , 由于源都是伪造的故追踪起来比较困难 , 少量的这种攻击会导致主机服务器无法访问 , 但却可以Ping的通 , 在服务器上用Netstat-na命令会观察到存在大量的SYN_RECEIVED状态 , 大量的这种攻击会导致Ping失败、TCP/IP栈失效 , 并会出现系统凝固现象 , 即不响应键盘和鼠标 。普通防火墙大多无法抵御此种攻击 。
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的 , 一般情况下 , 常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力 , 但对于正常的TCP连接是放过的 , 殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的 , 一旦有大量的TCP连接 , 即便是正常的 , 也会导致网站访问非常缓慢甚至无法访问 , TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接 , 直到服务器的内存等资源被耗尽而被拖跨 , 从而造成拒绝服务 , 这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的 , 缺点是需要找很多僵尸主机 , 并且由于僵尸主机的IP是暴露的 , 因此容易被追踪 。 
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、php、CGI等脚本程序 , 并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的 , 特征是和服务器建立正常的TCP连接 , 并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用 , 典型的以小博大的攻击方法 。一般来说 , 提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的 , 而服务器为处理此请求却可能要从上万条记录中去查出某个记录 , 这种处理过程对资源的耗费是很大的 , 常见的数据库服务器很少能支持数百个查询指令同时执行 , 而这对于客户端来说却是轻而易举的 , 因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令 , 只需数分钟就会把服务器资源消耗掉而导致拒绝服务 , 常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高 。这种攻击的特点是可以完全绕过普通的防火墙防护 , 轻松找一些Proxy代理就可实施攻击 , 缺点是对付只有静态页面的网站效果会大打折扣 , 并且有些Proxy会暴露攻击者的IP地址 。 
三、怎么抵御DDOS? 
1、采用高性能的网络设备 
首先要保证网络设备不能成为瓶颈 , 因此选择路由器、交换机 、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品 。再就是假如和网络提供商有特殊关系或协议的话就更好了 , 当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的 。

遭遇DDOS攻击TG-NET告诉你如何解决?

文章插图
【遭遇DDOS攻击TG-NET告诉你如何解决?】 
2、尽量避免NAT的使用 
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用 , 因为采用此技术会较大降低网络通信能力 , 其实原因很简单 , 因为NAT需要对地址来回转换 , 转换过程中需要对网络包的校验和进行计算 , 因此浪费了很多CPU的时间 , 但有些时候必须使用NAT , 那就没有好办法了 。 


推荐阅读


上一篇:netstat命令详解

下一篇:华睦国际茶都,让你的茶叶品牌鸣惊人