五月 5th, 2019

近年来,DDoS攻击已经成为互联网上最常见的攻击方式之一。Arbor Networks报告称,他们每天都在全球看到两千多起DDoS攻击,今天Hostease香港虚拟主机商将解释人们需要知道的关于DDoS攻击的所有信息。

什么是DDoS攻击?

DDoS这个缩写词指的是分布式拒绝服务。本文将从下文开始,详细解释什么是拒绝服务攻击。DoS攻击是攻击者用来使普通用户无法使用其机器或服务的一种方法,有许多方法可以用来实现这个目标。

应用程序攻击对所涉及的服务发出多个非法请求,因此无法响应普通用户。

另一种方法是继续建立传输控制协议(TCP)连接,直到计算机的连接缓冲区满了,这意味着它不能再处理传入的连接。碎片攻击利用了这样一个原理,即可以通过互联网发送大包的数据包,将它们分成碎片,将大量这些碎片包发送到服务器,因此,服务器可能无法处理接收到的数量。

或者,攻击者也可以发送远远超出预期的处理量的网络流量,让计算机超出负载。除非被攻击的计算机负载过重,否则单个计算机将很难将其击垮,即使可以,攻击的计算机也可以通过其IP地址进行识别,并停止与目标的通信。这就是分布式拒绝服务攻击的攻击原理。

数量上的压倒性攻击力量

为了弥补与其攻击计划相关的不足,攻击者将攻击源分布在多台计算机上,在某些情况下有数千台计算机。当攻击单个计算机或小集群时,使其脱机变得很简单,并且由于大量计算机发起攻击,防御者很难通过阻止攻击IP地址来减轻攻击。例如,有一百台计算机,每台计算机为容量攻击提供相对较小的10MB/s流量,只需一个1Gb/s的网络连接就可以轻而易举地使服务器崩溃。

除了分散攻击源之外,近年来攻击者还频繁使用放大攻击。放大攻击使用的招数是使用那些通常响应比请求大得多的软件向服务器发出请求。通过向服务器提供有效的请求并假装从目标IP地址请求,这些服务器都会响应目标IP,从而使其充满网络流量。运行DNS(域名系统)和NTP(网络时间协议)服务的服务器是放大攻击中使用的常见目标,因为许多服务器配置不好,使得全世界都可以在不限制请求的情况下查询它们。由于系统管理员加强了这些服务的安全性,其他目标也被搜寻出来,而当前的目标是Memcached服务,其中许多安装的配置不正确。在今年二月,Github受到了一次使用Memcached进行放大的1.35Tbps(每秒兆比特,或每秒168.8GB)的DDoS攻击。

那么,如何抵御DDoS攻击呢?

其实,能做的不多,但是像CloudFlare这样的公司销售的服务可以在检测到的攻击流量到达服务器之前清除它。如果人们发现自己正遭受DDoS攻击的影响,这有助于保持服务器处于在线状态。VPS虚拟主机还可以通过保留数据来消除DDoS攻击。当一个共享服务器受到DDoS攻击时,整个服务器都会受到影响,而不仅仅是目标服务器。VPS为用户提供了独立的私有服务器,无需额外的成本。

如果有需求,可以访问Hostease香港虚拟主机商官网,查看相关虚拟主机的一些介绍。

发表评论

电子邮件地址不会被公开。 必填项已用*标注