首页 > 服务器安全 > DDOS&CC

攻击_快速认识常见DDoS攻击

DDOS&CC DDOS&CC 2021-01-09 18:52:36 0 攻击 网路

ddos并非是新手法,早在2000年就出现了,不过随着IoT僵尸大军的出现,让ddos攻击更具威胁。DDoS攻击常见两种策略,一是耗尽频宽,第二策略就是耗尽系统资源,如耗尽记忆体、处理器等系统内部资源,导致系统无法处理合法的服务请求。攻击者也可能同采用这两种策略。

若从网路协定层级来看,DDoS攻击主要锁定了Layer3(网路层)、Layer4(传输层)和Layer7(应用层)这叁层。资安专家刘俊雄以开店做生意来比喻,网路出入口及上游像商店的门口跟前方道路,攻击者在Layer3攻击,如同一群人在商店门口前堵住了大门和马路,正常要购物的人就无法进入商店而被阻挡在外。接着,他比喻网路基础建设,如同商店内的设施及走道空间,攻击者在Layer4的攻击方式,是要把攻击目标的伺服器、记忆体的资源耗尽,就像是一群人把商店内的走道和空间都堵住,正常流量无法在网站裡面进行浏览。最后,他比喻应用系统就像结帐柜台,攻击者针对Layer7的攻击,如同一堆人在柜台前面以假装结帐的方式故意瘫痪柜台,无法为正常使用者提供服务。

刘俊雄将DDoS攻击归纳成两大类,分别是打得大跟打得巧两种。前者以攻击者藉由传输大量封包到攻击目标的网路设备,造成对方的网路瘫换。这种型态的攻击操作门槛低,他认为,打得大将是未来主要的攻击型态。

  打得大早期常见是以1对1方式来瘫痪目标的DoS攻击,不过现在常见的DDoS则是利用了反射和放大(Reflection and Amplification)流量的技巧来扩大攻击规模,这也是今年常用手法。随着IoT产业的发达促使更多人使用IoT装置,以及Mirai公布开源码后,在未来几年这类由IoT僵尸网路发动的攻击频率会越来越高,而且攻击规模也会逐渐增大。

打得巧的DDoS攻击型态则不是透过超大流量来发动攻击,而是锁定网路系统漏洞或是协定机制的缺陷进行攻击,过去2,3年较盛行。此类攻击包括SYN Flood、Fragment Packet Flood(碎片攻击)、Slow Attack(慢速攻击)以及Exploit(漏洞攻击)。

SYN Flood攻击是在TCP连线三向交握通讯模式中,跳过传送最后ACK资讯,或是在SYN裡面透过假造的IP位址,让伺服器发送SYN-ACK封包到假造的IP位址,所以永远无法收到ACK的资讯。透过这样的方式,伺服器可能会花很多时间等抄收通知,造成网路的壅塞让网站瘫痪。

第二种 Fragment Packet Flood是指攻击者透过发送极小的封包碎片绕过过滤系统或者入侵检测系统的一种攻击手段。第叁种Slow Attack攻击就是攻击者利用通讯协定中的漏洞,对攻击目标的伺服器建立较缓慢的网路连线,并且刻意将回应时间拉长让伺服器无法完成网页的需求,占用网路的连线来耗尽攻击目标的系统资源,造成攻击目标的网路瘫痪,就像是一般人打给客服专线询问事情,但会故意放慢速度说话占据电话的线路。最后,Exploit就是攻击者利用网路设备或是系统的漏洞攻击。

[香港服务器租用_需看这几个步骤]

互联网技术的迅速发展趋势,让许多事儿都超出人们的预料之中。我觉得,近几年来,伴随着香港服务器进驻中国IDC服务器销售市场,其受欢迎水平确实令人赞叹不已!

香港服务器应用的是国际性网络带宽,限定相对性较少,中国、国外等地浏览的速率较为快。并且与国内服务器对比,在网址内容审核与管理工作相对性要“随意”一些。自然,其“擅长”优点便是免备案空间还速度更快。因而,凭着众多的天生优点,香港服务器租用也深受网站站长亲睐,变成众多网站站长及其企业网站建设的“抢手货”。

但是总的来说,香港服务器在中国“火”了起來,那麼,当然也有许多店家见到在其中的创业商机。因而,大伙儿会发觉,这2年出示香港服务器租用的服务器商也慢慢多了起來,自然,技术性和服务质量也都良莠不齐。那麼,那么问题来了,在各形各色的香港服务器商品之中,人们又该如何的选择呢?这儿,请大伙儿记牢租用香港服务器的好多个关键因素。

1、搞好网址需求分析报告。最先在租用香港服务器以前,我们要先搞清楚网址的特性、经营规模及其浏览客户人群。随后在有效选择香港服务器的配备,如CPU、运行内存、硬盘大小、总流量、网络带宽等。终究服务器租用的价钱全是很贵的(价钱关键由配备决策),假如选择的配备太低,没法承重网址的要求毫无疑问不行。自然,假如选择配备太高的,许多服务器空间都用不上,那又奢侈浪费了。因而,在选购以前,依据剖析后的要求有效选择服务器的配置

2、选择靠谱的服务提供商。想好啦选择什么样配备的网络服务器以后,接下去便是刚开始找寻服务提供商了。现阶段,香港服务器服务提供商十分多,针对新手站长而言,选择的确很是费力。但是我们可以从2个层面下手,一个是看客户用户评价,能够在网络上检索好多个较为著名,排行不错的服务器商,随后看一下普通用户对他点评是如何的,终究真实试过的才有主导权;另一个便是看服务器商协作的数据中心,终究服务器商与主机房协作,毫无疑问都必须认证资质证书的,一些没资质证书、信誉度差的服务器商,主机房也不会和她们协作的。这儿网编提议选择置放在中国香港顶尖数据中心的服务器商,如用户评价不错的Host服务器商,其香港服务器就置放在新天地、Telehouse等著名数据中心。高品质数据中心的香港服务器,其服务器特性也是十分优异的,大伙儿用起來毫无疑问也会令人满意和安心的。

3、售后维修服务要健全。服务器租用是一个长期性的全过程,并且无论是自身实际操作不善,還是服务器宕机等缘故,在应用中在所难免碰到一些难题,而一些难题使我们自己不可以处理,此刻可以立即联络服务器商并加以解决是十分关键的。因而,服务器商的售后维修服务对人们而言也是十分关键的。并且技术实力还要扎实才行,要不然碰到难题不可以立即处理或难以解决得话,那也不行。自然,许多人会问,在沒有租用服务器以前,人们也不清楚售后维修服务究竟如何。因此,这也就最能体现上边第二点,服务器商用户评价的必要性了。终究,有靠谱资质证书、用户评价好的服务器商,一般售后维修服务也不会差去哪里的。总而言之,不论是租用香港服务器,還是云虚拟主机,亦或是海外主机,服务器的售后服务技术咨询是人们务必考虑到的一点。

之上便是在租用香港服务器时,必须考虑到的好多个大些,假如大家都搞清楚了,那麼当然也就可以下手了。自然,这好多个关键因素也是很重要的,大伙儿可参照应用。此外,香港服务器租用也有别的一些关键点难题,这儿就没有详尽过多阐释了。

总而言之,中国香港做为全世界互联网最重要的关键互换连接点之一,其互联网路线现阶段早已连接电信网、中国联通、挪动等好几家高品质营运商路线。众多的有益优点让香港服务器如雷贯耳,也是大伙儿免备案空间建网站的理想化选择之一!

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯