DDOS攻击包括哪些
1、TCP洪水攻击(SYN Flood)
TCP洪水攻击是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷;
发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方永远收不到包且不会回应第三个握手包。
导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽(CPU满负荷或内存不足),让正常的业务请求连接不进来。
2、反射性攻击(DrDoS)
反射型的 DDoS 攻击是一种新的变种,与DoS、DDoS不同,该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机,然后攻击主机对IP地址源做出大量回应,形成拒绝服务攻击。
黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果,从而四两拨千斤。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。
3、CC攻击(HTTP Flood)
HTTP Flood又称CC攻击,是针对Web服务在第七层协议发起的攻击。通过向Web服务器发送大量HTTP请求来模仿网站访问者以耗尽其资源。虽然其中一些攻击具有可用于识别和阻止它们的模式,但是无法轻易识别的HTTP洪水。它的巨大危害性主要表现在三个方面:发起方便、过滤困难、影响深远。
4、直接僵尸网络攻击
僵尸网络就是我们俗称的“肉鸡”,现在“肉鸡”不再局限于传统PC,越来越多的智能物联网设备进入市场,且安全性远低于PC,这让攻击者更容易获得大量“肉鸡”;
也更容易直接发起僵尸网络攻击。根据僵尸网络的不同类型,攻击者可以使用它来执行各种不同的攻击,不仅仅是网站,还包括游戏服务器和任何其他服务。
5、DOS攻击利用一些服务器程序的bug、安全漏洞、和架构性缺陷攻击
然后通过构造畸形请求发送给服务器,服务器因不能判断处理恶意请求而瘫痪,造成拒绝服务。以上就是墨者安全认为现阶段出现过的DDOS攻击种类,当然也有可能不是那么全面,DDOS攻击的种类复杂而且也不断的在衍变,目前的防御也是随着攻击方式再增强。
服务器评级t是什么意思
T级防护指的是服务器的防御,1T=1024G。一些应用会遭受ddos攻击,就需要用到高防服务器,但是T级防护肯定是吹的,不可能有那么大的防护,也不可能有那么大的攻击。通常服务器遭受几十G的攻击就已经算很高很高了
网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录
近日,网宿安全平台成功拦截了一次分布式拒绝服务(DDoS)攻击,该攻击带宽峰值高达2.09Tbps,创国内已知最大纪录。
据网宿 科技 首席安全官吕士表透露,“此次遭受攻击的是一个 游戏 行业客户,相较于客户网站日常带宽,攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进,各行各业,特别是 游戏 行业的形势相当严峻。”
得益于网宿DDoS云清洗的强大能力,该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后,网宿 科技 技术团队复盘应对过程,并提出了针对性优化安全策略建议,帮助客户进一步加固防护。
黑客首选
游戏 行业DDoS攻击常态化
游戏 行业作为高产值、高利润的代表,逐渐成为黑客攻击的首选。
据网宿 科技 发布的《2021上半年中国互联网安全报告》, 游戏 行业是2021上半年受DDoS攻击次数最多的行业,占比达到58.90%,是名列第二的电子商务行业(26.47%)两倍多。不仅如此,2021上半年 游戏 行业的峰值达450Gbps+。
与窃取数据、偷盗金钱为目的的网络攻击不同,DDoS攻击通过大量占用服务器的资源,让服务器超负荷运行,以至于无法响应正常用户的请求,从而达到瘫痪服务的目的。
“ 游戏 行业的最大特点是玩家对服务的需求是全天候的,保证业务的可用性和连续性至关重要。一般来说,数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机,导致 游戏 卡顿、甚至长时间掉线,严重影响玩家体验和留存,带来经济损失。对行业客户而言,T级别攻击更是一场‘生死考’。”吕士表指出。
相关资料显示,自2016年DDoS攻击峰值迈入T级时代后,大流量攻击持续增长。更加糟糕的是,从网宿安全平台监测的数据以及近期防护事件来看,大流量攻击日趋频繁,呈常态化之势。
对于相关企业和服务商来说,提升抗D能力迫在眉睫。
15T容量
从容应对DDoS攻击
CDN的分布式架构和海量资源等优势,是天然的分布式集群防御屏障,可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商,通过将CDN与云安全能力叠加,进一步释放与生俱来的“抗D潜能”。
“依托于全球部署的2800个节点资源以及12大流量清洗中心,网宿 科技 构建了高性能、持续演进的安全平台,全球防御带宽容量超过15Tbps。此次抗击2.09Tbps带宽规模的攻击,是公司T级抗D实力的展现。”吕士表指出。
网宿DDoS云清洗依托海量安全节点形成的强大安全网络,配以专有的攻击监控报警中心和智能调度中心,结合大数据分析、智能防御算法等核心能力,可实时精准识别各类DDoS攻击,并根据攻击情况动态调整防护策略,有效保障客户业务安全、稳定。
需要注意的是,随着近年来物联网智能设备的大量普及,其安全性问题也浮出水面,由于弱口令、漏洞发现与修复手段不够完备等原因,大量物联网设备被黑客入侵控制,沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低,攻击流量峰值更大,防御难度高,更是成为黑客的不二选择。安全厂商需要不断进化,持续升级技术,以保证在客户遭受攻击时及时响应,给出专业有效的解决方案。
“网宿将在已有技术和资源基石上,进行长期持续的研发投入,不断创新和迭代安全产品,致力于成为更值得企业客户信赖的伙伴。”吕士表表示。
目前,网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月,公司战略升级网宿安全品牌,设10亿安全业务专项资金,用来提升产品竞争力及产业影响力。
(编辑 才山丹)
0条大神的评论