本帖最后由 小土逗 于 2018-10-12 17:02 编辑
在正式介绍DDOS攻击时,我们先来看一下这几幅漫画:
假设你开了一家店,生意非常不错! 隔壁同样开了一个店的老板看了非常眼红,于是花钱请了一个混混。 混混收了钱后叫一大堆混混去你店里,吵吵闹闹的东看西看,堵在门口不买东西也不走。 真正想买东西的顾客被挤在门外进都进不去。
这就是DDOS攻击,一群“恶意访问”、“堵店门”、“占空间”、就是不“消费”的非法流量“挤爆”服务器,让真正的访客无法访问。DDoS是目前最常见也是成本较低的一种攻击方式之一。攻击者目的除了像上图那样是恶意竞争外,还有敲诈勒索,**信息等其他非法目的。造成企业每天大量的直接经济损失,严重的甚至直接导致企业倒闭。
DDoS攻击简述
现象:服务器性能被占满,表现为业务访问不稳定或服务不可用,即“拒绝服务”,正常用户无法访问站点。
原理:攻击者通过控制大量肉鸡(被黑客入侵控制的终端)同时向目标站点发起访问,目标站点被大量涌入的访问会话占满性能,而无法接收实际正常用户的访问请求,形成“拒绝服务”攻击。
危害:DDoS广泛利用TCP/IP协议的漏洞,一般较难规避;攻击成本相对较低,且演变的新型DDoS攻击可以轻易发起上百G的流量攻击;大流量的DDoS攻击往往会给受害者带来直接的业务损失及经济损失。
攻击意图:恶性竞争、敲诈勒索、表达政治意图、报复、入侵掩护、炫耀、攻击练习等。超大流量的DDoS攻击往往也要求攻击者付出攻击成本,此类大流量攻击事件往往出于恶性竞争,发生于受害者产品发布,重大活动等时间点,或具备强烈针对性的攻击意图。
DDOS攻击视频简介
当我们发现网站或服务器被DDOS攻击时,不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口,接入墨者安全高防。不过单独硬防的成本挺高的,企业如果对成本控制有要求的话可以选择墨者安全的集群防护,防御能力是很不错的,成本也比阿里云网易云这些大牌低。
|