DDoS攻击发起方式及攻击防范措施

2020-07-31 16:39:49 云杰 102

DDoS攻击发起方式及攻击防范措施

  

  DDoS攻击类型:

  1.流量攻击:针对网络带宽进行攻击,因为每个网站的服务带宽都是有限的,利用大量的攻击包将带宽占满,使其合法网络包无法到达主机完成正常的访问。

  2.针对服务器主机进行攻击:通过大量的攻击包占据主机的内存后CPU被内核及应用程序占满,使其长期处于100%的状态下,而无法提供正常服务。

  DDoS攻击发起方式

  1.从互联网各位置发起海量的数据包堵塞IDC入口,让强大的硬件防御系统、快速高效的应急流程无可奈何。

  2.不间断发包,或只发一个包,让服务器不再响应。这类攻击一般是利用漏洞发起。

  3.混合型,结合以上两种方式,既利用漏洞,又使用海量流量发起攻击。目前大多是采用这种方式。

  如何防范DDoS攻击?

  1.扩充服务器带宽

  服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时,可以加大服务器网络带宽。

  2.使用硬件防火墙

  部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。

  3. 选用高性能设备

  除了使用硬件防火。服务器、路由器、交换机等网络设备的性能也需要跟上。

  4. 负载均衡

  负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。

  5. CDN流量清洗

  目前大部分的CDN节点都有200G 的流量防护功能,再加上硬防的防护,可以应付大部分DDoS攻击。