我们的优势
- 7*24小时在线故障申报
- 临时备机及应急带宽服务
- 7*24小时免费流量监控
- 不限次免费环境安装调试
- 不限次重启及重装系统服务
- 7*24小时值班工程师免费服务
DDoS攻击是什么?
DDoS攻击就是Distributed Denial of Service,可以理解为分布式拒绝服务攻击,被攻击的目标会收到攻击者发送的大量“肉鸡”,以及正常的或者非正常的请求,网络和主机资源严重被消耗,被攻击的主机无法为正常用户提供服务。
这里将用一则奶茶的小故事为大家解释:
A、B两家奶茶互为竞争对手,B奶茶家的生意特别好,于是A奶茶店找了一大帮社会闲散人士去B奶茶店门口逗留,需要购买奶茶的消费者无法通过这些“路障”到达B奶茶店的门前消费。
这群社会闲散人士就是非法流量,B奶茶店门前的马路是带宽,消费者是正常流量,B奶茶店是服务器,带宽被非法流量堵塞,正常流量无法通行,更别提访问了。
在网络攻击中,DDoS攻击就是利用非法流量占用带宽的一种恶意攻击,DDoS是使用大量的肉鸡,在同一时间发送大量的数据到目标服务器上的一种攻击方式。
服务器被攻击后,会“神志不清”,这种状态就是我们常说的“黑洞”。服务器一旦陷入黑洞状态,各种流量都无法继续访问。分布式拒绝服务(Distributed Denial of Service,简称DDoS)指借助于客户机/服务器模式,攻击平台是由多个计算机共同联合组成,集中对一个或者多个目标发动DDoS攻击,拒绝服务攻击的威力得到明显提升。
畸形报文
畸形报文攻击指通过向目标系统发送有缺陷的IP报文,报文在被目标系统处理的时候会出现崩溃现象,拒绝服务的攻击目的也就实现了。
畸形报文一般有以下类型:Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文。
传输层DDoS攻击
传输层DDoS攻击主要是指Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等攻击。
DNS DDoS攻击
DNS DDoS攻击主要是指DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器攻击和Local服务器攻击。
连接型DDoS攻击
连接型DDoS攻击主要是指TCP慢速连接攻击、连接耗尽攻击、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻击。
Web应用层DDoS攻击
Web应用层攻击主要是指HTTP Get Flood、HTTP Post Flood、CC等攻击。
通常应用层攻击完全模拟用户请求,类似于各种搜索引擎和爬虫一样,这些攻击行为和正常的业务并没有严格的边界,难以辨别。
CC攻击瞄准的是Web应用的后端业务,除了导致拒绝服务外,还会直接影响Web应用的功能和性能,包括Web响应时间、数据库服务、磁盘读写等。
页面网址: https://www.jifengyun.com/Solution/2021-02-20/223.html