当前位置: 首页 > 技术支持 > 知识库

如何理解DDoS攻击?

发布日期: 2019-10-24 15:33:59 阅读量: 作者: 金网SSL证书
分布式拒绝服务(DDoS)攻击是同时向中央服务器发送数据请求的轰炸。攻击者从多个受感染的系统生成这些请求。这样做,攻击者希望耗尽目标的Internet带宽和RAM。最终目标是使目标系统崩溃并破坏其业务。
什么是DDoS攻击?

为什么有人会进行DDoS攻击?
攻击者可能使用DDoS攻击勒索企业金钱。DDoS攻击还可以为商业竞争者提供优势,也可以为政府或“黑客主义者”提供政治利益。公司网络的故障可以使许多人受益。
DDoS攻击能持续多长时间?
DDoS攻击的时间长短不一。像Ping of Death这样的攻击可能很快。Slowloris攻击需要更长的时间才能发展。根据Radware的报告,33%的DDoS攻击持续一小时,60%的持续时间少于一整天,15%的持续时间长达一个月。

DDoS保护有什么作用?
保护您的企业免受DDoS攻击是保护网络安全的关键部分。为了保护您的网络免受各种攻击,您必须部署一种完整的整体IT方法,该方法使用能够无缝协作的组件。
DDoS攻击
3种常见的DDoS攻击
1、基于卷的攻击
UDP泛洪:用户数据报协议(UDP)泛洪攻击了称为UDP数据包的请求的远程服务器上的随机端口。主机检查端口以查找适当的应用程序。当找不到任何应用程序时,系统将使用“目的地不可达”数据包来响应每个请求。产生的流量会使服务不堪重负。
ICMP(ping)泛洪: Internet控制消息协议(ICMP)泛洪将ICMP回显请求数据包(ping)发送到主机。Ping是用于测量两个服务器的连接性的常见请求。发送ping后,服务器会快速响应。但是,在ping泛洪中,攻击者使用了一系列的ping来耗尽目标服务器的传入和传出带宽。
2、应用程序攻击
HTTP泛洪: HTTP泛洪是使用僵尸网络的第7层应用程序攻击,通常被称为“僵尸大军”。在这种攻击中,标准的GET和POST请求泛洪Web服务器或应用程序。服务器被请求淹没,可能会关闭。这些攻击可能显得特别有效,因此很难检测到。
Slowloris:Slowloris以亚洲灵长类动物的名字命名。攻击将HTTP请求的一小部分发送到服务器。这些部分以定时间隔发送,因此请求不会超时,服务器等待它完成。这些未完成的请求将耗尽带宽,并影响服务器处理合法请求的能力。
3、协议攻击
SYN Flood:在SYN Flood攻击中,攻击者向服务器发送看似正常的SYN请求,服务器以SYN-ACK(同步确认)请求作为响应。通常,客户端然后发送回ACK请求,并建立连接。在SYN Flood攻击中,攻击者不响应最终的ACK。服务器留有大量未完成的SYN-ACK请求,这给系统带来了负担。
Ping of Death:在“ Ping of Death”攻击中,攻击者试图通过发送分散或超大的正常ping请求来使服务器崩溃或冻结。IPv4标头的标准大小为65,535字节。当发送较大的ping时,目标服务器将对该文件进行分段。稍后,当服务器制定响应时,此较大文件的重组可能导致缓冲区过载和崩溃。
上一篇: ssl证书删除具体怎么操作
下一篇: 什么是最常见的网络攻击?