点击了解DDOS攻击

admin

常见被攻击表现：
(1) 被攻击主机上有大量等待的TCP连接；
(2) 网络中充斥着大量的无用的数据包；
(3) 源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；
(4) 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求；
(5) 严重时会造成系统死机。

攻击类型：
普通DDoS
普通拒绝服务攻击是指一些传统的攻击方式，如SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击等等。
新型DDoS
Websocket、临时透镜、慢速DDoS、ReDOS

DDoS按拒绝对象又可以分为：
带宽消耗型攻击（应用于网络层攻击）
洪水攻击：UDP、ICMP、ping of death
放大攻击:NTP、DNS
资源消耗型攻击（应用于应用层攻击）
包括SYP洪水、LAND atthack和CC攻击。

常见攻击手段：
SYN/ACK Flood 攻击
DDoS攻击最经典有效的手段，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。普通防火墙大多无法抵御此种攻击。
UDP FLOOD攻击
UDP FLOOD攻击顾名思义是利用UDP协议进行攻击的，UDP FLOOD攻击可以是小数据包冲击设备也可以是大数据包阻塞链路占尽。
CC攻击
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

DDoS的防御
目前业内主流的防御手段有三种，使用高防服务器、高防cdn、高防IP。
高防服务器是指独立单个防御50G以上的服务器类型，可以为单个客户提供网络安全维护的服务器类型。总体来看属于服务器的一种，根据各个IDC机房的环境不同，有的提供有硬防，有使用软防。简单来说，就是能够帮助网站拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型，都可定义为高防服务器。
高防ip是指高防机房所提供的ip段，主要是针对网络中的DDoS攻击进行保护。用户可用高防IP进行业务转发，并隐藏源服务器IP，达到替身防御作用。
而高防CDN则是通过多个高防IP集群对内容进行转发，并隐藏源服务器IP，具有加速、安全一体的服务。

天然悠然牌

谢谢分享，真不错

shelly65321

果断MARK，前十有我必火！

一辛爱柏轿

用心讨论，共获提升！

蓝蓝的彩

感谢分享，先尝试一下

Guogangts

立顶黑防、立顶楼主，希望黑防越办越好

叶小琛小m

支持黑防论坛支持楼主！