现在对网站和应用威胁最大的便是“Dos Attack”和“Ddos Attack”。因此,如果您是网站管理员,则需要针对此攻击采取措施。在本文中,我们将解释“Dos Attack”和“Ddos Attack”之间的机制和差异及其对策。
如果您是互联网重度使用者一定对一个词不陌生,那就是损害网络攻击的“DoS攻击”,当初刚刚出现的时候横扫互联网,造成了很大的危害。不过随着技术逐渐成熟,目前针对DoS已经有了很好的防御办法。现在DoS攻击进一步升级演变为“DDoS”。
当您每天使用互联网时,您是有时候觉得有的网站很难连接上,有的却很快连接上?
在最坏的情况下,它将继续加载,并且屏幕可能保持白色,您可能根本无法访问它,或者您可能会遇到连接错误,例如超时。当然,这些难以访问的站点与站点使用的服务器的性能有关,但可能存在大量的数据传输和接收。如果网络环境没有问题,但访问通常无法访问的站点没有问题,则很难从某个时间点访问,第三方可能访问该站点的服务器或在线服务。经常看到集中的原因。同时,网络用户访问站点上的大量服务器,服务器继续处理数据以进行访问。我无法访问的原因是服务器无法处理处理负载并且网站被打孔。
例如,炙手可热的名人博客和公司网站难以访问,主要是由于超出这些服务器容量的大规模访问。这种通过集中访问来利用服务器混乱并以恶意方式向服务器发送大量数据的网络攻击被称为拒绝服务攻击。
曾经有人“戏说”过,“每年双11就是最大的DDoS”攻击。这句话不算是玩笑,确实如此,正面也可见阿里的服务器如同云一样的强悍——《云主机评测—用数据告诉您“云”为何这么受欢迎》
正是DDoS攻击会发展此DoS攻击并对攻击目标施加更多负载。
DoS攻击到“DDoS攻击”的演变是什么?
当然,DoS攻击仍然是一个麻烦的网络攻击,但到目前为止已经采取了许多措施,包括F5攻击,这在DoS攻击中尤为突出,你可以提前限制来自IP的访问次数。例如,对抗DoS攻击变得非常容易。
但是,DDoS攻击(分布式拒绝服务攻击)比从多个IP攻击的DoS攻击更难以立即出现。名称与DoS攻击和DDoS攻击混淆,但通过考虑两种攻击的字母表的含义很容易理解。
DoS攻击 – “拒绝服务攻击”
DDoS攻击 – “分布式拒绝服务攻击”
Dos攻击在翻译成日语时意味着“拒绝服务攻击”。DoS攻击在其前面带有“Distributed”,它成为DDoS攻击“分布式拒绝服务攻击”。
到目前为止,曾经是单一攻击基础计算机的DoS攻击被认为是同时从多台计算机接收的DDoS攻击。正在进行DDoS攻击的犯罪分子使用受到恶意软件攻击等危害的多台计算机的IP进行DoS攻击。DDoS攻击中“分布式”的含义不是来自单一IP攻击,而是来自多个IP的DoS攻击的分布式使用。DDoS攻击的一个棘手问题是它利用了多个受到攻击的IP,由于攻击源一个接一个地改变,因此很难选择和阻止该特定IP。很难识别正在攻击的罪犯,因为第三方的IP被用作跳板。
例如,简单地限制来自同一IP的访问次数不足以处理它。
为什么DDoS攻击的出发点?
有五个可能的原因:
(1)简单的骚扰
首先,单独的DDoS攻击无法执行恶意软件窃取,伪造或非法删除数据等破解行为。骚扰动机可能会有所不同,但有一定数量的人为了发布者的麻烦而发起DoS或DDoS攻击。
(2)破坏
在某些情况下,它可能会发起DDoS攻击,作为具有商业目的的法医行为,例如使竞争网站无法访问。怀疑竞争对手公司犯罪的可能性并不罕见。
(3)抗议
DDoS攻击可以作为对网站所有者的抗议形式发起。
(4)恐吓行为
对于某些组织(如公司),可以提前预测DDoS攻击并执行各种威胁行为,例如赎金以换取DDoS攻击。
特别是自2017年以来,虚拟货币站点和外汇站点的威胁已经受到利用DDoS攻击的威胁。
(5)与其他网络攻击结合使用
除DDoS攻击外还有其他网络攻击,可以同时使用多种网络攻击。
例如,DDoS攻击可以用作DDoS攻击的停止,例如在另一个管理员正在处理DDoS攻击时发起另一个DDoS攻击。
针对DDoS攻击的对策
让我们来看看DDos攻击的实际案例
DDoS攻击针对网络基础设施支持服务公司(2016)
针对提供基本互联网服务的公司进行大规模DDoS攻击,以及Twitter和亚马逊,索尼,Paypal专业,美国媒体专业,如纽约时报,美国视频发行专业Netflix等。失败发生在
使用恶意软件“Mirai”进行的最大规模DDoS攻击(2016)
在2016年10月Mirai的DDoS攻击事件中,在美国提供安全信息站点和DNS服务的公司停止了,而Twitter和Spotify等服务并未在链中提供。
巴勒斯坦爆炸抗议案(2012年)
黑客组织“匿名(匿名)”抗议以色列对巴勒斯坦人的袭击,对以色列政府拥有的多个地点进行了DDoS攻击,作为以色列对巴勒斯坦人进攻的抗议活动。直接描述。这次袭击造成约600个网站,主要是以色列政府和银行。
针对DDoS攻击的对策
那么你如何应对DDoS攻击呢?
以下显示了一些典型的措施。
(1)访问相同IP的限制
该方法用作针对DoS攻击的对策,具有减少DDoS攻击造成的损害的效果,因为它可以减轻来自一个IP的攻击,即使它不是针对严重DDoS攻击的对策。
与此一致,尤其是特别识别的IP,虽然它是稳定的,但在某些情况下阻止来自这些IP的访问的措施是有效的。
(2)阻止来自特定国家的访问
例如,对于中国的站点,如果攻击主要源于国内IP,限制国内的访问权限是另一个有效的对策。
此外,欺诈性劫持的IP通常散布在世界各地,阻止特定国家的访问可以减少分布式DoS攻击。
(3)引入一个DDoS攻击对策工具,如云高防云服务器
以上两项措施只是缓解措施,引入DDoS攻击对策工具作为一项重大措施是有效的。
云高防云服务器可以对恶意流量进行识别,并且拦截。让流量没有到达之前便被拦截,同时云还有大型服务器集群,如果有恶意流量可以进行大规模清洗,保障您的网站或者应用能正常使用。因为云的出现,让那些猖獗的DDoS黑市交易不再那么嚣张,传说50元打垮一个站的事迹再也不复存在。
转载请注明:小猪云服务器租用推荐 » 云服务器被DDOS简单快捷的应对策略