站务联系

亿速云提供的高防云服务器与高防裸金属服务器针对DDoS攻击实施精准有效的硬核防御

发布时间:2021-03-11   来源:网络整理    
字号:

作为当前最常见一种的网路防御手段,DDoS攻击造成这些企业用户的网站业务或主机/服务器深受其害。另外高防服务器,DDoS攻击也因其“破坏性较大、难以防控,且未能彻底清除”等特性,成为游戏、电商、金融等诸多行业的“公敌”。

DDoS是德语全称“Distributed Denial of Service”的简写,翻译成英文意思是“分布式拒绝服务”。所以,我们常常见到的DDoS攻击,即“分布式拒绝服务攻击”。DDoS攻击高防服务器,本质上属于“资源消耗型”的防御,是一种以占用、耗尽防御目标的系统资源或阻塞防御目标的网路时延,导致防御目标难以响应正常服务恳求的网路防御手段。这种防御手法通过借助于“客户/服务器”技术,将多个计算机联合上去作为防御平台,对一个或则多个目标发动防御。

DDoS攻击,是基于DoS的特殊方式的拒绝服务攻击,是一种分布式协作的大规模防御方法,主要瞄准一些企业或政府部委的网站发起防御。它能在短时间内对防御目标发起大量的访问恳求,试图用尽防御目标的网路码率资源或服务器资源,让防御目标的网路堵塞、陷入失明或则服务器未能响应正常的访问恳求,并最终致使防御目标网站的实质性难以访问。

从技术视角来讲,DDoS攻击并不是一种单纯的网路流量防御,而是一大类网路流量防御的合称。它包含了多种防御类别,包括:TCP—SYN Flood流量攻击 、UDP Flood流量攻击、ICMP Flood流量攻击、ACK Flood流量攻击等,以及其他变种类别的防御。

TCP—SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的形式之一。TCP—SYN Flood是一种针对TCP/IP协议的缺陷发起的防御,其显著特点是被攻击者的主机上存在大量的TCP连结。TCP—SYN Flood属于DDoS的一种,其威力比其他DDoS种类要强太多,因为它是基于连结的防御,而不是单纯的数据包防御,所以被攻击者的主机很快失明。如果黑客“肉鸡”(被操控的傀儡机)够多的话,可以攻下一个网站。

UDP Flood是属于UDP合同中的一种流量型DoS攻击,其防御特点是,伪造大量的真实IP,并用大量的UDP包包冲击DNS服务器或流媒体视频服务器等。由于UDP合同是一种无连结的服务,在UDP Flood防御中,攻击者可发送大量伪造源IP地址的小UDP包,只要服务器开启了UDP的端口,就会遭到流量防御。防御方式是,可对UDP包的数据大小进行设置,严格把控发送的数据包大小,超过一定值的数据包进行遗弃;另外,只有确立了TCP连结的IP,才能发送UDP包,否则直接屏蔽该IP。

ICMP Flood是运用ICMP协议对服务器进行Ping的防御,当出现ICMP Flood防御的时侯,只要严禁ping就行了。ICMP Flood只对某些没有严禁ping的计算机有效,不管黑客有多少“肉鸡”(被操控的傀儡机),只要严禁ping,他都无可奈何。

ACK Flood防御和TCP—SYN Flood攻击的原理差不多,同样都是选用发送数据包至服务器端的形式。攻击者运用ACK数据包进行防御,当每秒钟发送ACK数据包的频率达到一定的程度,就会导致ACK连结过多造成服务器的资源被用尽,服务器未能再正常处理ACK数据包,出现网页反应太慢,丢包率很高的现象。

为了愈发精准有效地攻击DDoS攻击,同时增加用户的攻击费用,亿速云提供了专业攻击DDoS攻击的“高防云服务器”和“高防裸金属服务器”。这两种高防产品与服务,基于“机房智能软件防火墙 + 高防IP流量牵引技术”,在用户面临DDoS攻击时,智能硬件防火墙可精准辨识出“恶意防御流量”,并将“恶意防御流量”引流至高防IP。恶意防御流量在高防IP上进行擦洗、过滤以后,高防IP会将正常流量返回给源站IP,从而达到攻击DDoS攻击,保证用户网站正常稳定运行的目的。

图说天下

×
二维码生成