DDOS攻击原理是什么
DDoS攻击的工作原理是通过控制发送大量的恶意流量,让目标网站瘫痪或服务器宕机,从而无法正常响应合法流量的访问请求。当你要访问某一主机或网站时,首先,将数据包发送到目标主机,并发出连接请求。这将启动TCP连接(两个主机用于通信的进程)。目标主机一旦接收到一个请求的数据包(SYNchronize数据包),就会相应地返回一个响应的数据包(SYN-ACKnowledge数据包)。
通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦陷的计算机上,并将DDoS代理程序安装在网络上的许多已沦陷的计算机上。当攻击者意图对被害业务系统发起DDoS攻击时,会通过DDoS主控程序与大量DDoS代理程序通讯。
DDoS代理程序在收到DDoS主控程序的指令后就会立即发动DDoS攻击,从而造成被害业务系统网络几近瘫痪,甚至于出现宕机。利用客户/服务器技术,DDoS主控程序能在短短几秒钟内发动成千上万个DDoS代理程序进行DDoS攻击。
如何判断被DDOS攻击
网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况;服务器CPU或内存占用率出现明显增长;网络出入流量出现明显增长;网站或应用程序突然出现大量的未知访问;登录服务器失败或者登录过慢。
如何应对防范
高防服务器:
一般来说,高防服务器就是在服务器的硬件上面,增加了一层硬件防火墙。这样的硬件防火墙,无疑就像是给服务器装备上一层厚重的“盔甲”,可以起到非常好的防御效果。所以一般默认的高防服务器,就是这类添加“硬件防火墙”进行防御的高防服务器。这种高防服务器,能够使得流量在通过在这层防火墙时进行过滤,把恶意流量拦截在外面,让用户在使用过程中享受到更加安全、更加安心的效果。
接入云防护:
网站类业务可以接入高防CDN使用。高防CDN是市场上为了应对网站的强流量强CC攻击而研发的高防产品,在为用户业务提供快速稳定的内容分发服务的基础上,提供全面的网络攻击防护能力。对DDOS流量攻击、CC攻击、WEB应用攻击、BOT爬虫等网络攻击进行全方位防护。
程序类业务可以接入游戏盾(抗D盾)使用。游戏盾(抗D盾)首次在分布式防护中提出了节点的“集合”,游戏盾(抗D盾)的所有节点之间保存数据同步组成一个“集合”。集合里的任意子节点宕机都不影响整个集合的正常运行。在网络防御方式。算法技术上全面革新,帮助游戏行业用户用更低的成本解决超大流量攻击和CC攻击,解决以往的攻防框架中资源不对等的问题。
标签:遇到,攻击,DDOS,DDoS,主控,防御,高防,服务器,数据包 From: https://blog.51cto.com/u_16424017/8963869