什么是DDoS攻擊?

DDOS攻擊“分布式拒絕服務(wù)”是目前網(wǎng)站服務(wù)器所常見的惡意攻擊，其原理是通過控制大量肉雞(虛假流量)訪問網(wǎng)站服務(wù)器消耗帶寬、內(nèi)存等資源，其目的是使得網(wǎng)站服務(wù)器無法正常的訪問，其后果是直接導(dǎo)致企業(yè)業(yè)務(wù)受損，數(shù)據(jù)丟失，更嚴(yán)重的是長時(shí)間無法訪問會(huì)導(dǎo)致搜索引擎降權(quán)，網(wǎng)站排名、自然流量等下降、甚至是清零，所以站長們都非常痛恨D(zhuǎn)DOS攻擊。

DDOS攻擊類型有哪些?

DDOS的攻擊類型非常多，簡(jiǎn)單的介紹以下幾種常見的攻擊原理及不同的攻擊類型。IP攻擊：通過修改網(wǎng)絡(luò)節(jié)點(diǎn)的IP低至，冒充某個(gè)可信的IP地址，進(jìn)行攻擊。IP攻擊有fragmented IP attack、malformed IP attack、nestea IP attack、short fragments IP attack以及teardrop IP attack等攻擊類型。

TCP攻擊：黑客偽造源服務(wù)器IP向公網(wǎng)的TCP服務(wù)器發(fā)起連接請(qǐng)求，致使被攻擊服務(wù)器收到大量SYN/ACK請(qǐng)求數(shù)據(jù)，最終造成拒絕服務(wù)的攻擊手段，這種TCP攻擊存在協(xié)議行為所以導(dǎo)致此攻擊方法越發(fā)常見。TCP攻擊類型有SYN flood(DDOS)、RST攻擊、會(huì)話劫持等。

UDP攻擊：又稱UDP洪水攻擊或UDP淹沒攻擊，UDP是一種無連接的協(xié)議，而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。其原理是當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送UDP數(shù)據(jù)包的適合，就可能發(fā)生了UDP淹沒攻擊。

ICMP攻擊：偽造網(wǎng)關(guān)給受害主機(jī)服務(wù)器發(fā)送ICMP數(shù)據(jù)包，使得受害主機(jī)相信達(dá)到目標(biāo)網(wǎng)段不可達(dá)。ICMP攻擊類型有ICMP DOS、ICMP數(shù)據(jù)包放大或ICMP Smurf、ICMP PING淹沒攻擊或ICMP flood、ICMP nuke等。

DNS攻擊：又稱DNS欺騙攻擊，其原理是像被攻擊主機(jī)服務(wù)器發(fā)送大量的域名解析請(qǐng)求，通過請(qǐng)求解析的域名是隨機(jī)生成或是不存在的，被攻擊的DNS服務(wù)器在接收到域名解析請(qǐng)求的時(shí)候首先會(huì)在服務(wù)器上查找是否有對(duì)應(yīng)的緩存，如果查不到并且該域名無法直接由服務(wù)器解析的時(shí)候，DNS服務(wù)器會(huì)向其上層DNS服務(wù)器遞歸查詢域名信息。而域名解析的過程給服務(wù)器帶來了很大的負(fù)載，每秒域名解析請(qǐng)求超過一定數(shù)量就會(huì)造成DNS服務(wù)器解析超時(shí)。DNS攻擊類型有DNS劫持、DNS緩存投毒、反射式DNS放大攻擊等。

HTTP攻擊：其原理是在web應(yīng)用中，從瀏覽器接收的http請(qǐng)求的全部?jī)?nèi)容，都可以在客戶端自由的變更和篡改。所以web應(yīng)用可能會(huì)接收到與預(yù)期數(shù)據(jù)不相同的內(nèi)容，在http請(qǐng)求報(bào)文內(nèi)加載攻擊代碼就能發(fā)起對(duì)web應(yīng)用的攻擊，通過URL查詢字段或表單、HTTP首部、Cookie等途徑把攻擊代碼傳入，若web端有漏洞，那么內(nèi)部信息就會(huì)被泄露或者被攻擊者拿到管理權(quán)限。http攻擊類型可分為主動(dòng)攻擊和被動(dòng)攻擊兩種，比如腳本攻擊和注入攻擊。

怎么更好的防御DDOS攻擊?

現(xiàn)在的DDOS攻擊防御有高防云、高防IP、高防CDN、高防服務(wù)器等幾類，其中以高防服務(wù)器防御效果最理想，不過防御費(fèi)用也是其中最貴的，目前恒創(chuàng)香港高防服務(wù)器可全面防御超25種DDOS/CC全類及變種攻擊，美國高防服務(wù)器更是有T級(jí)防御能力，7*24小時(shí)監(jiān)控，精準(zhǔn)識(shí)別攻擊，DDOS流量智能清洗，專家協(xié)防，壓力測(cè)試，無效退款等保障。