CDN互联高防服务保护您的网站免受攻击

发布时间:2020-07-10 06:06:47   来源:网络


分布式拒绝服务(DDoS)攻击是通过暂时中断或暂停其托管服务器的服务来使用户无法使用在线服务的恶意尝试。DDoS攻击是从众多受感染设备发起的,通常在全球范围内被称为僵尸网络。它与其他拒绝服务(DoS)攻击截然不同,因为它使用单个连接到互联网的设备(一个网络连接)来利用恶意流量来洪泛目标。这种差异是存在这两种有些不同定义的主要原因。
 
广义上讲DoS和DDoS攻击可以分为三种类型:
 
1.洪水攻击
 
包括UDP洪水和ICMP洪水以及其他欺骗数据包洪水。攻击的目标是使被攻击的站点的带宽饱和,并且量值以每秒比特数(Bps)来衡量。
 
2.协议攻击
 
包括SYN洪流和分片数据包攻击,Ping of Death和Smurf DDoS等。这种类型的攻击消耗实际的服务器资源,或中间通信设备(如防火墙和负载平衡器)的资源,并以每秒数据包数(PPS)为单位进行测量。
 
3.应用层攻击
 
包括低速和慢速攻击,GET / POST泛滥,针对Apache和Windows或OpenBSD漏洞的攻击等等。由看似合法和无辜的请求组成,这些攻击的目标是使Web服务器崩溃,并且数量级以每秒请求数(Rps)来衡量。
 
一些最常用的DDoS攻击类型包括:
 
1.UDP Flood
 
UDP泛滥是任何通过用户数据报协议(UDP)数据包来洪泛目标的DDoS攻击。攻击的目标是洪泛远程主机上的随机端口。这会导致主机重复检查在该端口侦听的应用程序,并且(当没有找到应用程序时)使用ICMPDestination Unreachable数据包进行回复。此过程会占用主机资源最终导致无法访问。
 
2.ICMP(Ping)洪水
 
与UDP泛滥攻击原理类似,ICMP泛洪使用ICMP Echo Request(ping)数据包压倒目标资源,通常尽可能快地发送数据包而无需等待回复。这种类型的攻击可以消耗传出和传入带宽,因为受害者的服务器通常会尝试使用ICMP Echo Reply数据包作出响应,从而导致整个系统的显着减速。
 
3.SYN Flood
 
SYN泛洪DDoS攻击利用TCP连接序列中已知的弱点(三次握手),其中发起与主机的TCP连接的SYN请求必须由来自该主机的SYN-ACK响应来应答,并且然后通过来自请求者的ACK响应来确认。在SYN泛滥的情况下请求者发送多个SYN请求,但要么不响应主机的SYN-ACK响应,要么发送来自欺骗IP地址的SYN请求。无论哪种方式主机系统都会继续等待每个请求的确认,绑定资源直到不能建立新的连接并最终导致拒绝服务。
 
4.POD
 
平安死亡(POD)攻击涉及攻击者向计算机发送多个格式错误或恶意Ping。IP数据包(包括标头)的最大数据包长度为65,535字节。但是数据链路层通常会限制最大帧大小,例如在以太网上1500字节。在这种情况下一个大的IP数据包被分割成多个IP数据包(称为片段),接收方主机将IP片段重新组装成完整的数据包。在Ping of Death场景中在对片段内容进行恶意操作后,收件人在重新组装时最终会收到大于65,535字节的IP数据包。这可能会溢出为数据包分配的内存缓冲区,导致合法数据包的拒绝服务。
 
5.Slowloris
 
Slowloris是一种高度针对性的攻击,使一台Web服务器能够关闭另一台服务器,而不会影响目标网络上的其他服务或端口。Slowloris通过尽可能多地保持打开目标Web服务器的连接来完成此操作。它通过创建与目标服务器的连接来完成此操作,但仅发送部分请求。Slowloris不断发送更多的HTTP标头,但从未完成请求。目标服务器保持打开每个错误连接。这最终会溢出最大并发连接池,并导致拒绝来自合法客户端的其他连接。
 
6.NTP放大
 
在NTP放大攻击中犯罪者利用可公开访问的网络时间协议(NTP)服务器以UDP流量淹没目标服务器。攻击被定义为放大攻击,因为这种情况下的查询响应比率在1:20和1:200之间或更多。这意味着任何获得开放式NTP服务器列表的攻击者(例如通过像Metasploit这样的使用工具或来自开放NTP项目的数据)都可以轻易地产生破坏性的高带宽,高容量的DDoS攻击。
 
7.HTTP Flood
 
在HTTP洪水DDoS攻击中攻击者利用看似合法的HTTP GET或POST请求来攻击Web服务器或应用程序。HTTP洪水不使用格式错误的数据包欺骗或反射技术,并且需要比其他攻击更少的带宽来打击目标站点或服务器。当强制服务器或应用程序分配尽可能多的资源来响应每个请求时,攻击是最有效的。
 
8.零日DDoS攻击
 
零日定义包含所有未知或新的攻击,利用尚未发布补丁的漏洞。这个术语在黑客社区的成员中是众所周知的,其中零日漏洞的交易已成为一种流行的活动。
 
CDN互联解决方案缓解DDOS损害:
 
CDN互联无缝全面地保护网站免受三种类型的DDoS攻击,使用独特的工具和防御策略来解决每个问题:
 
洪水攻击:
 
CDN互联通过吸收它们的全球网络来应对这些攻击,这些网络可根据需要扩展以应对数千兆字节的DDoS攻击。
 
协议攻击:
 
CDN互联通过在访问网站之前阻止不良流量,利用访客识别技术来区分合法网站访问者(人类搜索引擎等)和自动或恶意客户,从而减轻这类攻击。
 
应用层攻击:
 
CDN互联通过监视访问者行为,阻止已知的恶意机器人并通过JS测试,Cookie挑战甚至CAPTCHA挑战可疑或无法识别的实体,从而缓解应用层攻击。
 
在所有这些场景中CDN互联在您的网络之外应用其DDoS防护解决方案,这意味着只有过滤的流量才能到达您的主机。而且CDN互联拥有广泛的DDoS威胁知识库,其中包括新兴的攻击方法。这种不断更新的信息汇集在整个网络中识别出现的新威胁,检测已知的恶意用户,并在所有CDN互联保护的网站上实时应用补救措施。
 
CDN互联专业提供国内外高防cdn加速服务
 
猜你喜欢