您目前的位置: 消息与通知 > 行业资讯

常见的DDOS攻击有哪些 怎么防御

发布于 2022-08-30 13:57:38  来源:衡天主机  作者:衡天编辑组

即便DDOS属于网络攻击中的老生常谈,但是互联网环境复杂DDOS攻击依然是一个严峻的问题,当下无法保证任何一个网站可免于这类网络攻击的威胁。DDOS攻击通常指的是分布式拒绝服务攻击,这类攻击利用了大量虚假流量访问网站服务器导致服务器带宽和硬件资源被耗尽,出现网络堵塞、服务器瘫痪、业务被迫暂停等。为了更好的防御网络攻击,更多个人/企业愿意使用带有高防御的服务器或者是配合其他高防产品来应对。下面小编为大家整理了常见的几种DDOS攻击类型和对应的防御方式,希望对大家有所帮助。


DDO攻击的类型


一、体积攻击


也可以叫基于卷的攻击。这种攻击出现时DDOS会入侵大量计算机、伪造的internet连接充斥网络/网站,让服务器没有办法处理更多流量数据包。这种流量放大策略的结果会导致正常用户无法访问到资源(无法正常访问网站)。常见的体积攻击主要有UDP Flood、ICMP Flood、DNS Flood、零日DoS等类型。


二、网络协议攻击


和第一种攻击不一样的地方是,网络协议攻击利用目标是服务器资源而不是带宽资源,通常利用防火墙/辅助互联网通讯设备如负载均衡器等,通过这些实体发出大量恶意协议请求最后耗尽全部资源。常见的网络协议攻击有SYN Flood、SYN-ACK Flood、碎片ACK Flood、SSDP Flood、SNMP Flood、NTP Flood、VoIP Flood、CHARGEN Flood、Smurf攻击、Ping死亡攻击、IP空攻击。


三、应用层攻击


应用层攻击指的是DDOS攻击发生在开发系统互连概念模型的应用车。通过对WEB应用程序中的已知/零日漏洞发起的攻击,这些攻击被认为是最复杂最难发现的网络攻击。主要包括HTTP Flood、单会话HTTP Flood、递归HTTP GET Flood、随机递归GET Flood、欺骗会话 Flood、低轨道离子炮(LOIC)、高轨道离子炮(HOIC)、Slowloris、误用应用程序攻击、重做。


一开始企业应该评估自己的IT基础架构,确定最容易容易受到体积、应用层和基于协议的DDoS攻击的组件,这将有助于您的组织在保护方面实现飞跃。除了适当的编码卫生,确保你应用软件补丁一旦可用,并配置您的网络设备,使其内置防御的最大限度。另外,考虑利用基于云的DDoS缓解服务和IPS进一步强化公司的安全态势。



DDOS网络攻击的预防方式:


使用入侵防御系统(IPS)和web应用防火墙(WAF)的组合;


配置可靠的IPS利于保护服务器网络免受漏洞攻击、恶意软件和停机;


有效的WAF反过来可以保护web应用程序免受SQL注入、跨站点脚本和跨站点伪造攻击;


标准网络设备中配备了有限的DDoS缓解机制,可以作为基础防护措施;


在企业能力范围内预算建立保护系统;


组织内的IT团队应该遵循适当的代码审计实践,最大限度地减少企业环境中部署的web应用程序中可利用的漏洞的数量;


将系统保持最新,修补数字基础设施可以降低攻击者可利用资源减少攻击发生的可能;


同可提供基于云的解决方案的IDC服务商合作,如直接租用衡天云的新加坡/美国/香港云服务器,可享7/24/365小时技术服务,后台实时监控网络健康状态、只能切换优质线路等服务、Ping 值低至 5ms,千次零丢包、在线率高达 99.9%。


综上,DDoS攻击是常见、危害大的网络攻击,为确保网站服务器安全稳定地运行,应做好防御DDoS攻击工作。当下常见的防御有高防云、高防IP、高防CDN、高防服务器等几类,其中以高防IP、高防服务器的防御效果最理想。如果大家需要租用高防产品,可访问衡天云官网,支持免费压力测试,防御真实有效值得信赖。