DDoS(分佈式拒絕服務)攻擊是一種網絡攻擊,通過多臺受控機器向某一指定機器進行攻擊,具有較大的破壞性。DDoS攻擊的主要目的是通過大量合法的請求佔用大量網絡資源,以達到癱瘓網絡的目的,干擾甚至阻斷正常的網絡通訊。以下是一些常見的DDoS攻擊方法:
SYN FLOOD:利用服務器的連接緩衝區,通過發送只有SYN標誌的TCP連接請求,耗盡服務器的連接請求處理能力。
IP欺騙DDOS攻擊:構造帶有僞造IP地址的TCP數據包,使服務器誤以爲合法用戶的連接有錯誤,從而清空緩衝區中的連接。
帶寬DDOS攻擊:通過消耗服務器的帶寬,使服務器無法處理合法用戶的請求。
ICMP floods:通過向未良好設置的路由器發送廣播信息,佔用系統資源。
Application level floods:針對應用軟件層,通過無節制的資源申請,消耗系統資源。
LAND attack:攻擊包中的原地址和目標地址都是攻擊對象的IP,導致被攻擊的機器死循環,最終耗盡資源。
DDoS攻擊的防禦需要綜合多種技術和策略,包括但不限於使用BGP流量清洗技術、構建多層面、多角度、多結構的多元立體系安全防護體系,以及整合高防服務器、高防智能DNS、高防服務器集羣、集羣式防火牆架構和網絡監控系統等。