如何處理DDoS攻擊

2021-09-22 02:56:10 字數 1331 閱讀 2742

ddos攻擊簡述

ddos是分布式拒絕服務(distributed denial of service)的英文縮寫,其攻擊方式通常是利用很多受攻擊者控制的「殭屍主機」向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式攻擊和流量淹沒式攻擊。發生資源耗費式攻擊時,主機執行速度變得非常緩慢,但是在執行ping命令的時候還可以獲得響應;在一些極端的情況下,也可能出現主機資源被完全耗盡從而無法響應ping命令的情況,這時我們可以通過測試連線在同一網段上的主機是否正常來判斷有否資源耗盡式攻擊發生。而流量淹沒式攻擊的主要表徵是通往主機的線路完全無法訪問,而主機可能仍未失去響應。在受到ddos攻擊的網路上充斥著海量的無用資料報、被攻擊的主機上有大量等待處理的tcp連線等都是ddos攻擊發生的常見現象。

1. 有所準備

對於可能或經常遭受ddos攻擊的主機,應該事先擬定針對ddos攻擊事件的響應方法,有備不亂,盡量減低ddos攻擊造成的損失和慌亂。而且在發生ddos攻擊的時候,時間是最寶貴的,能否在受攻擊物件崩潰之前阻止攻擊行為有賴於響應速度的快慢。如果有專門的安全響應部門,應該對所有部門的人員開展足夠的相關教育,增強安全意識,爭取盡早的發現攻擊行為並施行正確的措施。

2. 查明情況

發生ddos攻擊之後,我們首先要做的就是查清攻擊的性質、型別和所利用的手段,了解了這些才能有的放矢,開展進一步的工作。在發現大量不正常的資料報之後就應該立即閱讀相關的日誌、監控網路狀態、檢查相關裝置情況,以期判斷不正常現象是否由ddos攻擊行為所造成。如果在檢查過程中發現主要現象是tcp棧裡堆積了大量未被處理的syn連線,我們就可以初步判斷主機可能受到了syn flood攻擊。另外我們還應該檢查攻擊資料報的目標是主機的哪些埠,明確了被打擊點之後我們才能組織防禦行為。

3. 堅持就是勝利

要想盡一切辦法保證主機的存活,為我們的反擊爭取時間。如果在主機和internet鏈路之前存在著路由器、防火牆等網路裝置,我們可以在這些裝置上實施一些防禦手段,延緩攻擊資料報的到達。例如臨時對資料報的源位址進行遮蔽處理或者進行特殊的路由處理等等。另外我們也可以將受攻擊的服務轉換到其它埠上,以暫時避開ddos攻擊資料報。由於攻擊者在攻擊的同時也在不斷監視目標的情況和動向,所以通常我們所採取的措施只能在短時間內發揮作用,我們還必須根據攻擊者的行為不斷的進行調整,從這一方面也可以看出有效的防禦和充分的準備以及對攻擊情況的掌握有很大的關係。

4. 阻止攻擊

綜述 目前對於ddos攻擊來說,並不存在完美的解決方案。由於進行ddos攻擊需要組織的資源往往較大,我們應該在條件允許的情況下盡可能地增強防禦強度,使攻擊成本超過攻擊收益,這是對攻擊者最大的打擊和威懾。對於使用網路的每乙個人,都應該負起自己的責任,只有通過共同的努力,才能維護起網路的正常秩序。

如何處理DDoS

ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...

如何處理DDoS

ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...

DDoS攻擊介紹,如何防禦DDoS攻擊

分布式拒絕服務攻擊 ddos攻擊 是一種針對目標系統的惡意網路攻擊行為,ddos攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。常見的ddos攻擊包括以下幾類 建議阿里雲使用者從以下幾個方面著手緩解ddos攻擊的威脅 優化業務架構,利用公共雲的特性設計彈性伸縮和災備切換的系統。提供餘...