我们的优势
- 7*24小时在线故障申报
- 临时备机及应急带宽服务
- 7*24小时免费流量监控
- 不限次免费环境安装调试
- 不限次重启及重装系统服务
- 7*24小时值班工程师免费服务
怎么区分网络DDoS攻击?
DDoS攻击就是Distributed Denial of Service,分布式拒绝服务攻击,是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,致使被攻击的主机无法为正常用户提供服务,正常用户得不到响应,造成客户的流失。
互联网时代,网络业务高速发展,网络攻击种类也越来越多,过程也越来越快捷,频率也越来越频繁,常见的攻击类型有DDOS和CC攻击,那么此类攻击主要有哪几类呢?
1、带宽消耗
DDoS带宽消耗攻击主要采用的是直接洪流攻击。直接洪流攻击运用的是简单自然的攻击方式,利用了攻击方的资源优势,当大量代理发出的攻击流汇聚于目标时,足以耗尽其 Internet 接入带宽。
A、TCP洪流
在早期的DoS攻击中,攻击者只发送TCP SYN报文,以消耗目标的系统资源。而在 DDoS 攻击中,由于攻击者拥有更多的攻击资源,所以攻击者在大量发送TCP SYN报文的同时,还发送ACK, FIN, RST报文以及其他 TCP 普通数据报文,这称为 TCP 洪流攻击。据研究统计,大多数DDoS攻击通过TCP洪流攻击实现。
B、UDP 洪流
用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接, 接收方必须接收处理该数据包。因此大量的发往受害主机 UDP 报文能使网络饱和。在一起UDP 洪流攻击中,UDP 报文发往受害系统的随机或指定端口。
C、ICMP洪流
ICMP 洪流攻击就是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)报文。这些报文涌往目标并使其回应报文,两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样,ICMP洪流攻击通常也伪造源IP地址。
2 系统资源消耗
DDoS系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。
页面网址: https://www.jifengyun.com/network/2021-02-24/250.html