|
什么是DDoS?
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。 当服务器被DDoS攻击时,一般会出现以下现象: 被攻击主机上有大量等待的TCP连接; 网络中充斥着大量的无用的数据包; 受害主机无法正常和外界通讯; 受害主机无法处理所有正常请求,严重时会造成系统死机。 对于用户来说,再常见不过的现象就是网站无法访问。 那么当服务器被DDoS 攻击时,有攻击类型判定的方法吗? 1.SYN类攻击判断: A.CPU占用很高; B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态; C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复 http://2.CC类攻击判断: A.网站出现service unavailable提示; B.CPU占用率很高; C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条; D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。 3.UDP类攻击判断: A.观察网卡状况 每秒接受大量的数据包; B.网络状态:netstat –na TCP信息正常。 4.TCP洪水攻击判断: A.CPU占用很高; B.netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条。
显而易见,DDoS 攻击直接造成了服务器瘫痪,而其破坏性的后果,远不止是短时间内的无法访问。 1,收入锐减 电商、借贷、游戏等网站,没有客户访问就没有收入,DDoS 攻击让企业失去业务机会。有调查数据显示,损失合同或运营终止是DDoS攻击的最严重后果,在遭遇过攻击的企业中,26%将其视为最大的风险。 2,信誉损失 糟糕的客户体验会让潜在客户和已有的合作伙伴重新考量、审查企业,新的销售机会和品牌形象大受打击。 3,资料外泄 如今使用DDoS 作为其他网络犯罪活动掩护的情况越来越多,当网站被打到快瘫痪时,维护人员的全部精力都在抗DDoS上面,攻击者窃取数据、感染病毒、恶意欺骗等犯罪活动更容易得手。 于极速盾 极速盾致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。 >返回列表--> |
