中国站
帮助中心 > 安全 > 高防服务器 > 操作指南 > DDoS拒绝服务攻击和安全防范技术

DDoS拒绝服务攻击和安全防范技术

一、DDOS拒绝服务攻击简介

“拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。

DDOS则是利用多台计算机,采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是:目标是“瘫痪敌人”,而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击,难于追踪。

目前DDOS攻击方式已经发展成为一个非常严峻的公共安全问题,被称为“黑客终极武器”。

二、攻击原理

目前DDOS攻击主要分为两类:带宽耗尽型和资源耗尽型。

1 ,带宽耗尽型主要是堵塞目标网络的出口,导致带宽消耗不能提供正常的上网服务。针对此类攻击一般采取的措施就是QoS,在路由器或防火墙上针对此类数据流限制流量,从而保证正常带宽的使用。单纯带宽耗尽型攻击较易被识别,并被丢弃。

2 ,资源耗尽型是攻击者利用服务器处理缺陷,消耗目标服务器的关键资源,资源耗尽型攻击利用系统对正常网络协议处理的缺陷,使系统难于分辨正常流和攻击流,导致防范难度较大,是目前业界最关注的焦点问题。

三、防范措施

无论DDOS攻击基于何种类型,何种目的,选择合适的高防产品都将是使企业或者个人损失降到最低的最有效的保障方法之一,亿速云的高防产品为您的事业保驾护航,https://www.yisu.com/cloud/selfconf/?id=52-2-4-10-30