DDOS攻击我们也称之为流量攻击,分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDOS)于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为DDOS攻击。
常见的DDOS攻击有哪些
1.udp flood
攻击者利用udp无状态的特点,向服务器的不同端口发送udp报文,服务器收到之后会寻找对应端口的应用程序,如果没有找到,会返回“目标不可达”的消息。攻击者往往会通过伪造源ip来达到隐藏自己身份的目的。这种攻击方法以量取胜,一旦服务器被攻击流量淹没,就无法响应正常用户的请求。
2.icmp flood
攻击者向服务器发送大量icmp报文,服务器收到之后会回复一个icmp echo给源地址。这种攻击和上面的udp flood攻击类似,可以看到攻击请求和服务器响应流量是1:1的关系。
3.syn flood
攻击者利用了三次握手的机制,发送大量第一次握手的syn包给服务器,并且无视服务器返回第二次握手的synack包,故意不发送第三次握手,导致服务器大量端口处于SYN_RECV状态。由于服务器收不到第二次握手的报文,超时重传,重传一定次数之后,才会释放连接。服务器的这个状态我们一般称为半连接,要知道服务器能每收到一个syn包时,都会将连接信息储存到一个队列中,这个队列肯定也是有长度的,当超过队列长度时,新来的syn包就无法被响应,服务器也就无法响应正常的tcp请求了。
4.ack flood
攻击者向服务器发送大量ack标志位置1的报文,服务器收到后,会在协议栈判断报文是否合法(是否有该四元组的连接,序列号是否正常等等),如果不合法,服务器会返回一个rst报文。
5.udp reflect
udp是无状态的,没有三次握手,攻击者利用udp的这个特点,向服务器发送大量业务请求,导致服务器返回远大于请求量的响应,从而达到占用大量带宽的目的。udp reflect攻击主要针对哪些响应包远大于请求包的协议,如dns、ntp等,以达到四两拨千斤的效果。
DDOS攻击防护方式
面对DDOS防护,对网络安全方面不是很了解的话,比较直接,目前有两种防护方式
1.接入高防服务器,高防服务器是指独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。依靠服务器自身的防护来防御流量攻击,服务器的防护根据各个IDC机房的环境不同来决定的,都是单机防御,攻击值在防护值以内都是没有影响。
2.接入云防护产品,如高防IP,高防CDN,游戏盾这些。防护原理与高防服务器类似。不同于高防服务器是需要搭配服务器使用,可以直接接入。使用方面会比接入高防服务器方便。