新闻动态
DDOS来袭,高防云盾如何防御
作者:高防CDN 来源:http://www.ddosgf.com :2016-05-31 阅读数:
DDoS攻击已经成为一种非常常见的攻击,进攻和防守技术已经非常成熟。近年来,DDoS攻击已经演变出更多的花样,这次袭击的规模也逐渐扩大,尤其是对应用层DDoS攻击,给用户带来了一种新的网络安全威胁。那么,什么是应用层的DDoS攻击,传统的网络层DDoS攻击的区别是什么?
网络层DDoS攻击是利用TCP协议的“先天”缺陷。两机通信去三次握手,首先,客户端发送一个请求(SYN),服务器接收到请求,填写会议信息表(TCB,存储在内存中)和客户反馈的响应数据包(SYN ACK)。在半开连接状态的连接点这段时间,一般情况下,客户端将响应ACK数据包,三次握手完成。如果服务器没有收到之前的每一次发送响应包SYN ACK的ACK包的客户,所以经过反复尝试,客户端也没有响应,服务器将关闭会话和TCB删除。
你怎么看这个问题,如果有人想攻击服务器,这是很简单的,接收服务器的SYN-ACK包之后进攻方,不再回应ACK数据包,服务器将等待TCB的释放前的一段时间。攻击者控制的“肉鸡”同时进行大量的请求(SYN)到服务器,并拒绝发送SYN ACK响应,TCB服务器将很快超过正常负荷。服务器无法正常的用户请求,最终导致业务中断。
使用TCP协议缺陷的DDoS攻击,你可以用“简陋”一词来形容,其特征更为明显,很容易被识别,目前的保护技术已经比较成熟。
同样,应用层协议也有其自身的不足,攻击者也使用了一个小。应用层协议更为复杂,形式多样,应用层DDoS攻击没有传统攻击的特点,网络安全设备很难检测,其破坏力比传统的网络层DDoS攻击大得多。
以HTTP协议为例,常见的有两种DDoS攻击的HTTP攻击,CC攻击和慢的攻击。CC攻击是一个洪水的Web服务器(翻红)的攻击,即得到洪水HTTP,消耗服务器的带宽资源的目的。服务器上大量肉鸡攻击者操纵发送大量的HTTP请求,从而消耗服务器的带宽资源,无法应对正常用户的请求。
由于使用了动态网页技术的网站很多,通常一个GET请求会导致后台数据库查询,当HTTP GET数增加到一定程度时,数据库将不堪重负,导致动态页面的响应。从技术的角度攻击,CC攻击,传统的网络层DDoS攻击类似,发送大量的请求,服务器带宽资源枯竭,但两者是不同的。
另一种常见的攻击是攻击速度慢,它是为了消耗服务器的计算资源的目的,它不需要“简单粗暴的发送大量的数据包,只发送一些数据就可以对服务器造成致命的打击。
攻击者与服务器建立连接时,首先指定一个比较大的内容长度,然后合同率非常低,如1-10发送一个字节,服务器,客户端发送内容庞大,一直处于观望状态,保持连接断开。如果攻击者的“肉鸡”继续建立这样一个连接,那么服务器上可用资源将占一个点一点,这导致服务器无法正常的用户请求的响应。
高防云盾产品可以防止网络层和应用层DDoS攻击(如SYN Flood、蓝精灵、SSL洪水、CC攻击、HTTP攻击速度慢等),那么为什么要在应用交付实现DDoS攻击防护功能?
网络层DDoS攻击是利用TCP协议的“先天”缺陷。两机通信去三次握手,首先,客户端发送一个请求(SYN),服务器接收到请求,填写会议信息表(TCB,存储在内存中)和客户反馈的响应数据包(SYN ACK)。在半开连接状态的连接点这段时间,一般情况下,客户端将响应ACK数据包,三次握手完成。如果服务器没有收到之前的每一次发送响应包SYN ACK的ACK包的客户,所以经过反复尝试,客户端也没有响应,服务器将关闭会话和TCB删除。
你怎么看这个问题,如果有人想攻击服务器,这是很简单的,接收服务器的SYN-ACK包之后进攻方,不再回应ACK数据包,服务器将等待TCB的释放前的一段时间。攻击者控制的“肉鸡”同时进行大量的请求(SYN)到服务器,并拒绝发送SYN ACK响应,TCB服务器将很快超过正常负荷。服务器无法正常的用户请求,最终导致业务中断。
使用TCP协议缺陷的DDoS攻击,你可以用“简陋”一词来形容,其特征更为明显,很容易被识别,目前的保护技术已经比较成熟。
同样,应用层协议也有其自身的不足,攻击者也使用了一个小。应用层协议更为复杂,形式多样,应用层DDoS攻击没有传统攻击的特点,网络安全设备很难检测,其破坏力比传统的网络层DDoS攻击大得多。
以HTTP协议为例,常见的有两种DDoS攻击的HTTP攻击,CC攻击和慢的攻击。CC攻击是一个洪水的Web服务器(翻红)的攻击,即得到洪水HTTP,消耗服务器的带宽资源的目的。服务器上大量肉鸡攻击者操纵发送大量的HTTP请求,从而消耗服务器的带宽资源,无法应对正常用户的请求。
由于使用了动态网页技术的网站很多,通常一个GET请求会导致后台数据库查询,当HTTP GET数增加到一定程度时,数据库将不堪重负,导致动态页面的响应。从技术的角度攻击,CC攻击,传统的网络层DDoS攻击类似,发送大量的请求,服务器带宽资源枯竭,但两者是不同的。
另一种常见的攻击是攻击速度慢,它是为了消耗服务器的计算资源的目的,它不需要“简单粗暴的发送大量的数据包,只发送一些数据就可以对服务器造成致命的打击。
攻击者与服务器建立连接时,首先指定一个比较大的内容长度,然后合同率非常低,如1-10发送一个字节,服务器,客户端发送内容庞大,一直处于观望状态,保持连接断开。如果攻击者的“肉鸡”继续建立这样一个连接,那么服务器上可用资源将占一个点一点,这导致服务器无法正常的用户请求的响应。
高防云盾产品可以防止网络层和应用层DDoS攻击(如SYN Flood、蓝精灵、SSL洪水、CC攻击、HTTP攻击速度慢等),那么为什么要在应用交付实现DDoS攻击防护功能?
应用交付通常部署在服务器端,业务稳定、安全、高效地交付给用户。在全代理模式下,它可以实现客户端和服务器端的隔离,使两者不建立网络连接。所有的服务将交付给应用交付设备,由应用交付设备分发。黑客“服务器”实际上是释放设备业务应用交付,这要求它具有一定的安全功能,它的性能也非常强大,能够抵御DDoS攻击流量。在应用交付设备上实现了网络层和应用层DDoS攻击防护,与WEB服务器漏扫等安全功能呼应,为客户的对外业务保驾护航。
本文转载于http://www.ddosgf.com 高防云盾
本文关键词SSL洪水、CC/DDOS攻击防护
