揭秘:恐怖的网络攻击DDoS有多可怕!
来源:微云 时间:2022-08-02 09:18:06阅读:0
网络攻击恐怖DDoS
先说说近几年发生的大规模DDoS攻击
欧洲反垃圾邮件于2013年3月发布Spamhaus遭遇300G攻击;
2013年8月,中国互联网信息中心CNNIC(China互联网NetworkInformationCenter)历史上最大的遭遇DDoS部分.cn域名分析受到影响,导致访问缓慢或中断;
2014年2月,美国知名科技公司Cloudflare遭遇400G的DDoS攻击,大约78.5万个网站受到影响,包括维基百科;
2014年12月,部署在阿里云上的一家知名游戏公司,截至当年最大DDoS攻击,攻击超过14小时,峰值流量达到453.8G;
2015年12月,英国广播公司BBC遇到几个小时DDoS峰值流量达到602的攻击G,当年可以进入前5名;
2016年5月,非法黑客发起了一系列针对全球多家银行网站的活动DDoS攻击。约旦、韩国、摩纳哥等央行网络系统瘫痪半小时,无法正常工作。
美国最重要的是2016年10月DNS服务商Dyn遇到大规模的DDoS攻击,攻击约1000万IP美国东海岸大面积断网;
2016年11月,俄罗斯五家主流银行遭遇两天DDoS攻击。来自30个国家2.由4万台计算机组成的僵尸网络不断发动强大DDOS攻击。
2018年3月,Github到目前为止,它遭受了最大的记录DDoS攻击。攻击者通过公共互联网发送小字节UDP数据包要求配置错误memcached服务器,作为回应,memcached服务器通过方向Github发送大量不成比例的响应,形成大规模的响应DDoS攻击。
DDoS什么是攻击?
例如,它将更加生动。我开了一家重庆火锅店,有50个座位。因为材料优良,孩子和老人都没有欺骗。通常,市场很拥挤,生意特别繁荣,而对面的两只狗的火锅店却没有人关心。为了对付我,两只狗想出了一个办法,叫50个人坐在我的火锅店里,但不点菜,这样其他客人就不能吃饭了。上面的例子是典型的DDoS攻击,全称是DistributedDenialofService,翻译成中文意味着分布式拒绝服务。一般来说,攻击者利用肉鸡在短时间内对目标网站提出大量要求,大规模消耗目标网站的主机资源,使其无法正常服务。在线游戏、互联网金融等领域DDoS攻击性高发行业。
DDoS的危害
无法访问网站,消耗大量带宽和内存,只有几种处理方法:
1.拿出你的money,买带宽;
2.封ip,宁可错杀一千,不要放过一个;
3.找出谁做了,弄丫(提醒:不要违法)
网站比较小的站长基本没办法,DDoS一般来说,它们来势汹汹,基本上没有时间给你反应。大量的流量突然涌入你的网站,这是不可预测的。
DDoS攻击有哪些
1.ICMPFlood
ICMP(互联网控制报文协议)用于在IP控制信息在主机和路由器之间传输,控制信息是指网络本身的信息,如网络是否连接,主机是否可用,路由是否可用。虽然用户数据没有传输,但它在用户数据的传输中起着重要的作用。通过向目标系统发送大量的数据包,目标主机可以瘫痪,如果大量的发送成为洪水攻击。
2.UDPFlood
UDP在UDPFlood攻击者通常会发送大量的伪造源IP地址的小UDP包冲击DNS服务器或Radius认证服务器,流媒体视频服务器。100kbps的UDPFlood防火墙等线路骨干设备经常瘫痪,导致整个网段瘫痪。
传统的流量攻击方法技术含量低,伤害1000人,损失800人。攻击效果通常取决于控制主机本身的网络性能,而且很容易找到攻击源,单独使用并不常见。因此,反射性放大攻击具有四到两千斤的效果。
4.NTPFlood
NTP是标准的基础UDP由于协议传输的网络时间同步协议UDP无连接协议,方便伪造源地址。攻击者使用特殊的数据包,即IP地址指向作为反射器的服务器,源IP地址被伪造成攻击目标IP,当反射器收到数据包时,它会被欺骗,并将响应数据发送给攻击目标,耗尽目标网络的带宽资源。一般的NTP服务器有很大的带宽,攻击者可能只需要1Mbps欺骗上传带宽NTP服务器可以给目标服务器带来数百或数千Mbps的攻击流量。
因此,可以使用问答方法的协议进行反射攻击。如果将查询数据包的地址伪造成攻击目标地址,响应数据包将被发送到目标。一旦协议具有递归效果,流量将显著放大,可称为用刀杀人流量攻击。
如何应对DDoS攻击
1.高防服务器
以重庆火锅店为例。高防服务器是我在重庆火锅店增加了两名保安。这两名保安可以保护商店免受流氓骚扰,并定期在商店周围巡逻,以防止流氓骚扰。高防服务器主要是指独立的硬防御50Gbps以上服务器,可以帮助网站拒绝服务攻击,定期扫描网络主节点等,这东西很好,很贵~
2.黑名单
面对火锅店里的流氓,我愤怒地拍了照片,禁止他们进入商店,但有时我会禁止他进入商店。这是一个黑名单,这种方法坚持错杀1000,也不放100的原则,将阻止正常流量,影响正常业务。
3.DDoS清洗
DDos打扫卫生,就是我发现客人进店几分钟后,但一直不点菜,我就把他踢出店里。
DDoS清洁将实时监控用户要求的数据,并及时发现DDoS这些异常流量在不影响正常业务发展的情况下被冲走。
4.CDN加速
CDN加速,我们可以理解:为了减少流氓骚扰,我只是在网上开火锅店,承担外卖服务,这样流氓就找不到商店在哪里,也不能玩流氓。在现实中,CDN服务将网站访问流量分配到每个节点,一方面隐藏了网站的真实性IP,另一方面,即使遇到DDoS还可以将流量分散到各个节点,防止源站崩溃。
5.ddos高防IP
高防IP它在互联网服务器遭受大流量DDoS如果攻击后服务不可用,用户可以配置高防IP,将攻击流引流到高防IP,确保源站稳定可靠。
高防IP是指由高防机房提供的IP主要用于防御互联网DDoS攻击。IP相当于服务器的门牌号,无论是访问还是管理的门牌号IP来做,如果一个网络攻击者想要实现目标DDoS攻击,都需要知道目标IP使用大量无效流量数据进行地址IP服务器提交请求,导致服务器资源被大量占用,无法响应正确的请求。与此同时,这些无效数据也将被占用IP服务器的带宽资源造成信息堵塞。此时,可以配置高防IP,将攻击流引流到高防IP,确保源站稳定正常运行。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/hlw/12257.html
TAG标签:ddos