DDoS的基本概念及类型-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041 高防接入咨询:156 2527 6999

主页 > DDOS防御 > DDoS的基本概念及类型

DDoS的基本概念及类型

小墨安全管家 2019-10-15 15:55 DDOS防御 89 ℃
DDoS防御
Dos拒绝服务攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。DDos分布式拒绝服务攻击由Dos演变而来,黑客利用控制的多台计算机(肉鸡)对一个特定目标发送尽可能多的网络访问请求,形成流量洪流来冲击目标业务系统,其攻击源是分散的、范围可能遍布全球。信息安全的三要素——“保密性”“完整性”和“可用性”中,传统拒绝服务攻击针对的目标正是系统“可用性”。
 
 

 
DDos攻击主要分为两大类:流量攻击型和应用攻击型。流量型攻击最大的特点就是流量大,快速消耗用户的网络带宽造成带宽耗尽,可能出现一个特定目标单位被攻击影响到共用运营商资源的其他单位带宽受影响的情况。流量型DDos又可分为直接型和反射型,直接型主要包括SYN\ACK\ICMP\UDPFLOOD等,反射型主要包括NTP\DNS\SSDP反射FLOOD等。
 
而应用型DDos攻击最典型的就是CC攻击和HTTP慢速攻击,CC是DDos攻击的一种,CC攻击是借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装,CC攻击(ChallengeCollapsar)要是通过制造大量的后台数据库查询动作来攻击页面,消耗目标资源;HTTP慢速攻击是CC攻击的变种,对任何一个开放了HTTP访问的服务器,攻击者先建立一个连接,指定一个比较大的content-length,然后以非常低的速度发包,比如1-10s发一个字节,然后维持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接数将一点一点被占满,从而导致拒绝服务。CC攻击、慢速攻击等应用型攻击与流量型DDos的区别就是流量型DDos是针对IP的攻击,而CC攻击的是服务器资源。


DDoS防御

当前位置:主页 > DDOS防御 > DDoS的基本概念及类型

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

156 2527 6999