DDOS 第23页

随着世界改变其数据存储方法并转向云存储，以最简单的方式存储和访问文件变得更加透明和安全。但是，大多数免费的东西都有缺点，这可能对您的业务造成危险。网络攻击和致命病毒可能会摧毁您的服务器并导致数据永久丢失。,这些威胁的经常发生导致公司选择启用 DDoS 保护的服务器来保护其数据免受虚拟攻击。随着互联网和黑客的不断发展，现在比以往任何时候都更需要采取措施来减轻此类攻击。因此，让我们仔细研究一下 DDoS 攻击的世界、危险以及缓解此类攻击所需的步骤。,,DDoS 攻击或分布式拒绝服务攻击旨在通过大量请求使任何服务不可用。DDoS 攻击也可以通过黑客攻击或将病毒插入主机来获得对其服务和功能的访问权限。此类攻击可以由单个系统触发，并可能影响数百万个人电子设备，例如计算机、智能手机、平板电脑等。这种来自您设备的拒绝服务的形式可能是：,攻击者或黑客多年来不断发展，并开发出多种方式来进行 DDoS 攻击。最终目标将始终是淹没您的服务器并关闭您的服务。黑客采用不同的技术来进行攻击，这使得很难确定攻击的来源并在较短的时间内对其进行反击。不同类型的 DDoS 攻击可以如下：, 容量攻击,每家公司都知道他们的网站收到的平均访问量，并且他们拥有能够处理一定流量的服务器。因此，耗尽您的带宽并不是一项艰巨的任务，并且有数百万个请求同时定向到您的服务器，您的服务器将很快关闭。使用“僵尸网络”（即互连设备的集合），数以千计的带有恶意软件的受感染设备将开始访问您的页面，并在几分钟内将其关闭。,, 协议攻击,该站点的 IP 连接被阻塞，而不是发送数百万个请求或将恶意软件重定向到一个特定的网页或系统。网站可能发送以接收数据的 ping 被假 IP 地址阻塞，这些地址从未真正发回任何信息。该网站要么永远不会加载或响应大量不必要的信息。它不仅限制了网站的使用，还影响了完成其他任务的资源。这样的攻击可能需要大量的检修来拯救 Web 服务器。, 应用层攻击,互联网建立在七层之上——每一层都服务于其目的并遵循不同的协议来执行其功能。互联网的第七层被称为应用层，从电子邮件到网页浏览的所有 HTTP 和 SMTP（简单邮件传输协议）通信都在此进行。对应用层的 DDoS 攻击模仿人类消耗所有资源的真实活动。这使服务器无用并关闭您的服务。,DDoS 安全至关重要，因为 DDoS 攻击会破坏 Web 服务器的标准功能并造成数十亿美元的损失和维修。世界各地的黑客很容易通过电子邮件和 IP 地址发送勒索软件。多年来，DDoS 攻击的频率有所增加，大约 43% 的攻击针对的是小型网络企业。据估计，到今年年底，将花费约1240 亿美元用于维修和升级公司的服务器，以保护他们的连接和数据免受此类攻击。因此，DDoS 安全对于任何公司来说都是至关重要的，以避免陷入可能永远损害其公司的情况。,因此，出现的关键问题是如何对抗 DDoS。不幸的是，答案可能并不简单明了。从本质上讲，DDoS 攻击由于其不同的性质而难以处理和控制。对抗 DDoS 的最佳措施是分析传入数据、阻止垃圾邮件和各种恶意请求。但是，让我们仔细看看缓解 DDoS 攻击的不同方法。,, 1. 检查你是否受到攻击,了解您面临的流量是好是坏是决定性的。好的流量是你的客户，坏的流量是 DDoS 攻击。您可能选择的 DDoS 保护应该能够区分好流量和坏流量。我们的VPS 托管由 Neustar DDoS 保护提供支持，它完全能够识别 DDoS 攻击并迅速采取行动。, 2. 不良流量重定向,将不良流量重定向到远离您的服务器是至关重要的。不良流量的数量越多，服务器崩溃的可能性就越高。重定向是您的缓解计划生效的步骤。您的服务器和运营中心的实力经过测试，可以将不良流量发送出去并保护系统免受任何威胁。不这样做可能会导致系统以及服务器的操作中心崩溃。在服务失败的情况下，深度数据包检测服务在区分好坏方面派上用场。, 3. 充分利用您的资源,保护您的服务器和运营中心至关重要，各种服务具有不同的功能，可能适合不同的需求。DDoS 保护可以根据用户的命令工作，并且可以打开/关闭。但是，选择正确的保护方式至关重要。它可能基于业务类型和所使用的硬件。DDoS 保护提供商应全面维护云服务并提供额外的关注，并在发生 DDoS 攻击时发出警报。,有几家著名的服务提供商提供 DDoS 保护服务。您可以根据您的要求和分配的预算选择任何顶级 DDoS 保护服务提供商。但是，在大多数情况下，您将需要 IT 专家来实施它。这将减轻您在购买和设置 DDoS 保护时可能存在的任何顾虑。如果您要完全建立一个新网站，那么您必须寻找与 DDoS 保护工具集成的网络托管计划。请在下面的评论部分告诉我们您在 DDoS 攻击方面的经验以及您如何减轻灾难。, ,随着世界改变其数据存储方法并转向云存储，以最简单的方式存储和访问文件变得更加透明和安全。但是，大多数免费的东西都有缺点，这可能对您的业务造成危险。网络攻击和致命病毒可能会摧毁您的服务器并导致数据永久丢失。, 容量攻击,

,

互联网已经存在并不断发展以适应不断变化的社会需求。对于企业主和客户来说，互联网使商务变得更加容易和快捷。然而，他们也担心在网络空间中保护敏感数据的安全。,数据安全是许多互联网用户的首要任务，每个人都会尽一切可能保护他们的数据免受未经授权的用户的侵害。然而，网络攻击者不断设计更复杂的黑客数据手段，即使网络用户找到更多方法来阻止它们。,,目前，有超过 15 种类型的网络攻击。从网络钓鱼到窃听攻击、中间人攻击、SQL 注入攻击等等，这些网络攻击的影响是深远的。在本文中，我们将讨论 DDoS 攻击——最常见的网络攻击类型之一。我们会让您了解您是否可以对自己的香港专用服务器进行 DDoS 攻击以及如何防止此类攻击。, 什么是 DDoS 攻击？,DDoS 攻击是一种分布式拒绝服务攻击。当网络犯罪分子以超出其处理能力的流量淹没服务器、网站、服务或网络时，就会发生 DDoS 攻击。当这种情况发生时，正常的流量会受到阻碍，用户无法再对目标资源进行操作。,DDoS 攻击是非常强大的网络攻击类型，已经使用了二十多年。这种攻击会导致目标服务器、服务、网络或网站的用户拒绝服务。它用如此多的数据请求压倒了它的目标，以至于它崩溃了。,共有三种类型的 DDoS 攻击。它们是基于卷的、网络层和应用层的 DDoS 攻击。基于流量的 DDoS 攻击发送大量流量来压倒目标，而网络层（或协议）DDoS 使用许多数据包来实现相同的目标。对于应用层攻击，目标被大量恶意应用程序淹没。, 我可以对我的香港专用服务器进行 DDoS 攻击吗？,香港专用服务器是一种网络托管，它提交服务器以满足单个租户的需求。由于两个或多个用户不共享香港专用服务器，因此单租户独自享有所有服务器资源。因此，客户可以获得充足的安全性、隐私性和一流的功能。然而，这并不意味着香港专用服务器不受 DDoS 攻击。,底线是，如果您可以向香港专用服务器发送请求，您就可以通过发送超出其控制范围的请求来对该服务器进行 DDoS。因此，当黑客使用多台机器向其发送恶意流量时，他们可以对香港专用服务器进行 DDoS 攻击。由于 DDoS 攻击不能来自单台计算机，因此您不能从一台计算机内部对香港专用服务器进行 DDoS 攻击。,,但是，如果您使用多台计算机来压倒它，则可以对您自己的香港专用服务器进行 DDoS 攻击。您可以使用僵尸网络（运行一个或多个僵尸程序的多个互连设备）在您的香港专用服务器上发起 DDoS 攻击并使其关闭。这不取决于谁发起攻击，而是取决于攻击者的能力。, 如何保护您的香港专用服务器免受 DDoS 攻击,保护您的香港专用服务器免受 DDoS 攻击者的最简单方法之一是聘请提供自动 DDoS 保护的托管服务提供商。当您雇用一台时，这些提供商将为您提供受 DDoS 保护的香港专用服务器。,您可以通过以下方式进一步保护您的香港专用服务器：, 结论,正如黑客可以对您的香港专用服务器进行 DDoS 攻击一样，如果您拥有合适的资源，您也可以。如果您想保护您的香港专用服务器免受任何形式的 DDoS 攻击，您可以通过采取上述步骤来实现。, ,互联网已经存在并不断发展以适应不断变化的社会需求。对于企业主和客户来说，互联网使商务变得更加容易和快捷。然而，他们也担心在网络空间中保护敏感数据的安全。,DDoS 攻击是一种分布式拒绝服务攻击。当网络犯罪分子以超出其处理能力的流量淹没服务器、网站、服务或网络时，就会发生 DDoS 攻击。当这种情况发生时，正常的流量会受到阻碍，用户无法再对目标资源进行操作。,

根据以下异常现象在网络入侵监测系统建立相应规则，能够较准确地监测出DDoS攻击。,(1)根据分析，攻击者在进行DDoS攻击前总要解析目标的主机名，BIND域名服务器能够记录这些请求。由于每台攻击服务器在进行一个攻击前会发出PTR反向查询请求，也就是说在DDoS攻击前域名服务器会接收到大量的反向解析目标IP主机名的PTR查询请求。,,(2)当DDoS攻击一个站点时，会出现明显超出该网络正常工作时的极限通讯流量的现象。现在的技术能够分别对不同的源地址计算出对应的极限值。当明显超出此极限值时，就表明存在DDoS攻击的通讯。因此，可以在主干路由器端建立ACL访问控制规则以监测和过滤这些通讯。,(3)特大型的ICP和UDP数据包。正常的UDP会话一般都使用小的UDP包，通常有效数据内容不超过10字节。正常的ICMP消息也不会超过64到128字节。那些尺寸明显大得多的数据包很有可能就是控制信息通讯用的，主要含有加密后的目标地址和一些命令选项。一旦捕获到(没有经过伪造的)控制信息通讯，DDoS服务器的位置就暴露出来了，因为控制信息通讯数据包的目标地址是没有伪造的。,(4)不属于正常连接通讯的TCP和UDP数据包。最隐蔽的DDoS工具随机使用多种通讯协议(包括基于连接的协议)通过基于无连接通道发送数据。优秀的防火墙和路由规则能够发现这些数据包。另外，那些连接到高于1024而且不属于常用网络服务的目标端口的数据包也是非常值得怀疑的。,,(5)数据段内容只包含文字和数字字符(例如，没有空格、标点和控制字符)的数据包。这往往是数据经过BASE64编码后而只会含有BASE64字符集字符的特征。TFN2K发送的控制信息数据包就是这种类型的数据包。TFN2K(及其变种)的特征模式是在数据段中有一串A字符(AAA)，这是经过调整数据段大小和加密算法后的结果。如果没有使用BASE64编码，对于使用了加密算法数据包，这个连续的字符就是“”。,(6)数据段内容只包含二进制和high-bit字符的数据包。虽然此时可能在传输二进制文件，但如果这些数据包不属于正常有效的通讯时，可以怀疑正在传输的是没有被BASE64编码但经过加密的控制信息通讯数据包(如果实施这种规则，必须将20、21、80等端口上的传输排除在外)。, ,根据以下异常现象在网络入侵监测系统建立相应规则，能够较准确地监测出DDoS攻击。,(4)不属于正常连接通讯的TCP和UDP数据包。最隐蔽的DDoS工具随机使用多种通讯协议(包括基于连接的协议)通过基于无连接通道发送数据。优秀的防火墙和路由规则能够发现这些数据包。另外，那些连接到高于1024而且不属于常用网络服务的目标端口的数据包也是非常值得怀疑的。,

DdoS攻击是黑客最常用的攻击手段：下面列出了对付它的一些常规方法。, (1)定期扫描,要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。,, (2)在骨干节点配置防火墙,防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。, (3)用足够的机器承受黑客攻击,这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。, (4)充分利用网络设备保护网络资源,所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。,, (5)过滤不必要的服务和端口,过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。, ,DdoS攻击是黑客最常用的攻击手段：下面列出了对付它的一些常规方法。,防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。,

在之前的文章中，我们已经解释了 DDoS 攻击是什么。在本文中，我们将介绍两种主要类型的 DDoS 缓解服务 – 按需和始终在线 DDoS 缓解。术语“DDoS 缓解”是指成功保护目标服务器或网络免受 DDoS 攻击的过程。在始终在线的部署中，所有客户流量始终路由到其 DDoS 缓解提供商的清理中心。恶意流量将被清除，只有干净的流量才会转发给客户。在按需部署中，流量在正常时间直接流向主机。当攻击发生时，流量将被切换到 DDoS 缓解提供商，该提供商会清除攻击流量并仅将干净的流量传递到您的服务器。,, 始终在线 DDoS 缓解的好处, 始终在线 DDoS 缓解的缺点, 按需 DDoS 缓解的好处, 按需 DDoS 缓解的缺点, 考虑应采用哪种类型的 DDoS 缓解措施的因素, ,在之前的文章中，我们已经解释了 DDoS 攻击是什么。在本文中，我们将介绍两种主要类型的 DDoS 缓解服务 – 按需和始终在线 DDoS 缓解。术语“DDoS 缓解”是指成功保护目标服务器或网络免受 DDoS 攻击的过程。在始终在线的部署中，所有客户流量始终路由到其 DDoS 缓解提供商的清理中心。恶意流量将被清除，只有干净的流量才会转发给客户。在按需部署中，流量在正常时间直接流向主机。当攻击发生时，流量将被切换到 DDoS 缓解提供商，该提供商会清除攻击流量并仅将干净的流量传递到您的服务器。, 按需 DDoS 缓解的缺点,

随着互联网上的数据量呈指数级增长，分布式拒绝服务 (DDoS) 攻击变得越来越普遍。事实上，DDoS 攻击是当今互联网安全的主要问题。与其他类型的网络攻击不同，DDoS 攻击不会试图破坏您的安全边界。它旨在通过将大量恶意流量从连接的在线设备（统称为僵尸网络）的大型集群发送到目标服务器、服务或网络来使在线服务不可用。目标设备将因虚假流量过载而无法响应合法流量。换句话说，DDoS 攻击就像堵塞高速公路的交通拥堵，阻止常规交通到达其所需目的地。,, DDoS 攻击的类型,DDoS 攻击可以分为三大类：容量攻击、协议攻击和应用层攻击。, 1. 容量攻击,容量攻击是最常见的 DDoS 攻击类型。这些涉及大量流量（有时超过 100 Gbps）以淹没网络带宽。黑客利用通常分布在世界各地的许多计算机和互联网连接向目标网站发送大量流量包。它使网站的可用带宽完全饱和，造成交通堵塞，使合法流量无法流入或流出目标站点。这种攻击的规模以每秒比特数 (bps) 为单位。容量攻击的示例包括 UDP 泛洪、ICMP 泛洪和其他欺骗性数据包泛洪。, 2. 协议攻击,与容量攻击不同，协议攻击旨在耗尽服务器资源而不是带宽。它专注于利用第 3 层和第 4 层协议栈的弱点。它通过发出虚假的协议请求消耗网络基础设施资源（如服务器、防火墙和负载平衡器）的所有处理能力，从而导致服务中断。协议攻击的强度以每秒数据包数 (pps) 为单位。协议攻击的示例包括 SYN 洪水、分段数据包攻击、Ping of Death 和 Smurf DDoS。, 3. 应用层攻击,应用层攻击是最复杂和最严重的攻击类型。通常，它们比容量攻击和协议攻击需要更少的资源。他们专注于利用第 7 层协议栈的弱点。攻击流量通常是合法的。它与目标建立连接，然后通过发送大量看似合法且无辜的请求来寻求使服务器过载，这些请求需要资源密集型处理和处理。最终，服务器的整个数据库连接池都处于繁忙状态，从而阻塞了合法请求。应用层攻击相对难以缓解。幅度以每秒请求数 (rps) 为单位。应用层攻击的例子包括 Slowloris 和 HTTP flood。,虽然最常见的 DDoS 攻击大致分为这三类，但有些攻击可以是组合的。黑客可能会发起协议攻击以分散注意力，然后发起应用层攻击，因为他们需要更多时间来发现应用层中的漏洞。这是一种被称为“混合攻击”的新趋势。DDoS 攻击方法每天都在发展。它们的频率、复杂性和规模都在增加。不想成为 DDoS 攻击的受害者？与我们的专家交谈，了解更多关于我们的 DDoS 防护服务的信息。, ,随着互联网上的数据量呈指数级增长，分布式拒绝服务 (DDoS) 攻击变得越来越普遍。事实上，DDoS 攻击是当今互联网安全的主要问题。与其他类型的网络攻击不同，DDoS 攻击不会试图破坏您的安全边界。它旨在通过将大量恶意流量从连接的在线设备（统称为僵尸网络）的大型集群发送到目标服务器、服务或网络来使在线服务不可用。目标设备将因虚假流量过载而无法响应合法流量。换句话说，DDoS 攻击就像堵塞高速公路的交通拥堵，阻止常规交通到达其所需目的地。,容量攻击是最常见的 DDoS 攻击类型。这些涉及大量流量（有时超过 100 Gbps）以淹没网络带宽。黑客利用通常分布在世界各地的许多计算机和互联网连接向目标网站发送大量流量包。它使网站的可用带宽完全饱和，造成交通堵塞，使合法流量无法流入或流出目标站点。这种攻击的规模以每秒比特数 (bps) 为单位。容量攻击的示例包括 UDP 泛洪、ICMP 泛洪和其他欺骗性数据包泛洪。,

首席技术官 Adrian Newby 平静的一周即将改变。他的公司为其客户提供基于互联网的软件即服务。其中一位客户现在遇到了麻烦。他们的服务器已经开始行动了。他们收到了大量无法应对的互联网流量。症状就在那里。Newby 知道这是 DDoS 攻击的开始。试图拒绝客户端访问其服务的同步分布式工作。他是如何面对挑战的？,,他立即开始与袭击者战斗。整场比赛耗时超过 39 小时。防守队员下车比较轻松——他们的花费只有1500美元左右。纽比和他的团队奋力拼搏，避免了这场灾难。他们 的云的弹性极大地帮助了他们 ——通过反复扩大云，他们最终战胜了攻击者。,不过，这件事可能会以更加邪恶的方式结束。如果 Newby 的服务器受到不同类型的 DDoS 攻击，即使是云计算及其扩展能力也无法挽救它们。DDoS 攻击有很多种，它们都需要不同的防御策略。攻击者比其他人更频繁地使用其中一些品种。他们选择哪些武器，我们如何保护我们的服务器免受它们的侵害？继续阅读。, DDoS 攻击如何运作？就像一次打很多电话一样,大多数 IT 人员都知道 DDoS 攻击通常是如何工作的。对于那些不这样做的人：想象一千个人试图同时通过您的手机与您联系。他们不需要任何重要的东西，他们只是坐在电话线上，这样其他人就无法联系到你。攻击者群体之外的人无法让您接听电话。这种比较在很多方面是不准确的，但足以让您有所了解。,DDoS 的实际工作方式要复杂得多。首先，攻击不止一种。有许多不同的品种，差异很大。专家通常通过拒绝方法将 DDoS 变体分为几个大类。例如，Radware 详细介绍了针对网络资源的 DDoS 攻击 、针对服务器资源的攻击或通过 SSL 层进行的攻击。,正如类别名称所暗示的那样，一些方法试图吞噬服务器的资源，而另一些则利用应用程序或安全性中的弱点。值得注意的是针对网络资源的攻击。那些试图通过耗尽特定服务器的连接性来“堵塞管道”。这使得普通用户无法访问它。, 威胁越来越大：DDoS 攻击更频繁地发生,正如我在该博客的一篇文章中所写的， 最近 DDoS 攻击越来越多。而且这些攻击中的大多数实际上都包含不止一种类型的 DDoS。根据调查，作恶者最常选择两种攻击媒介 ——SYN 洪水 和 UDP 洪水。,它们是如何工作的？, 最常见的方法：UDP数据包淹没服务器,到目前为止，最常见的 DDoS 方法是 UDP 泛洪 – 首字母缩略词 UDP 表示用户数据报协议。通常，它构成互联网通信的一部分，类似于更常见的 TCP。它与 TCP 的不同之处在于 UDP 不检查通信的建立、进度或超时——这就是所谓的握手。它使 UDP 速度更快，但也使其容易受到恶意滥用。,例如，UDP 泛洪。,它的工作原理非常基本。攻击者向目标服务器的随机端口发送大量 UDP 数据包。服务器必须响应所有这些，这些是规则。首先，它需要检查是否有任何应用程序正在侦听这些端口上的通信。当它没有找到时，服务器需要发回关于目的地不可用的信息。它通过称为 ICMP 的 Internet 协议执行此操作，该协议用于发送错误消息。,每个发送到目标服务器的数据包都需要得到回复。这会消耗服务器的连接性，有时还会消耗其他资源。这种巨大的流量——部分是由服务器本身产生的——使得与服务器的常规连接变得不可能。,这种类型的攻击可以归类为针对网络资源的攻击或基于卷的攻击。它的受欢迎程度可能部分是由于防御的难度。服务器所有者只能限制一次处理的 ICMP 数据包的数量。但是，这无助于 与服务器的通信， 因为这些管道已经被传入的 UDP 数据包阻塞。,唯一有能力对 UDP 洪水采取任何措施的是互联网提供商，例如，他们可以过滤 UDP 数据包并将它们重新路由到所谓的黑洞服务器。这些是接收违规数据包但不向攻击者发送任何确认的目的地。,它的流行也可能源于UDP洪水部署的相对容易。有几个可用的应用程序可以让以这种方式攻击任何人变得非常简单。其中之一就是 低轨道离子炮，它将 UDP 泛洪攻击的过程简化 为几下鼠标点击。, SYN 泛滥：服务器等待应答，但没有响应,第二种最常见的攻击类型是大量 SYN 数据包。它滥用了 TCP 的一个特性。在更快但不太安全的 UDP 不检查通信的开始、进度或终止的地方，它相对较慢但更可靠的老大哥 TCP 会检查。它是通过通信双方在正式建立连接之前必须相互发送的一系列信号来实现的。,让我们详细看看这个过程。（如果您赶时间，也可以跳到蓝框。）通信的第一个参与者向其目标服务器发送一个 SYN 数据包。首字母缩略词表示同步并告诉目标服务器需要连接。通信的第二部分发生在目标服务器以另一条消息响应时，这次是使用 SYN-ACK（同步确认）数据包。这告诉第一个参与者服务器收到了 SYN 数据包并准备开始通信。,当第一个参与者收到来自服务器的 SYN-ACK 响应时，该过程的第三步也是最后一步发生。它应该再发送一个 ACK​​ 数据包，以确认服务器的 SYN-ACK。握手现已完成，TCP 连接已成功建立。由于该过程由三个阶段组成（首先是 SYN，然后是 SYN-ACK，然后是 ACK），因此通常称为三次握手。当发生 SYN 洪水时，此过程会脱轨。就在它即将结束的时候。,目标服务器收到 SYN 并以 SYN-ACK 响应（到目前为止一切顺利），但随后挂起。来自通信的第一个参与者的所需 ACK 消息没有到来。服务器不确定此通信发生了什么，并一直等待最后一个数据包。毕竟，它可能只是在通过网络的过程中被延迟了。,然而，这意味着服务器需要让这个连接半开，并分配一些资源来监视丢失的 ACK 数据包。而那个数据包永远不会到来，因为攻击者是这样设计的。相反，服务器接收到他再次尝试响应但没有收到 ACK 消息的其他 SYN 请求。当它被这些请求淹没时，它可能会耗尽所有资源、行为不正确或彻底崩溃。, 用饼干建造水坝,幸运的是，服务器所有者可以防御 SYN 泛洪。他们的服务器可以配置为在...

由于近年来网络攻击事件层出不穷，很多用户开始选择提升网站服务器的防御等级，因此高防服务器需求量增加。很多用户在选择高防服务器时，会很重视服务器的防御能力，是否能防御常见的DDOS攻击呢？ 黑客可以控制僵尸网络集中发动对目标服务器的拒绝服务攻击，也就是大家熟知的DDoS攻击，也称为：分布式拒绝服务攻击，黑客控制网络上的傀儡主机对目标服务器发起拒绝服务攻击，这样一来就能导致很多用户的业务崩溃以及中断。遇到DDOS攻击，选择专业的高防服务器就很有必要了，根据梦飞科技技术部门反馈，很多用户在选择使用高防服务器后，能有效防御住DDOS的攻击。 还有一种常见的攻击就是UDP洪水攻击，UDP是一个无连接协议，发送UDP数据报时接受方必须处理该数据报。在遇到UDP洪流攻击时，报文发往受害系统的随机或指定的端口，通常是目标服务器的随机端口，这使得受害系统必须对流入的数据进行分析以确定哪个应用服务请求了数据。 若受害系统的某个攻击端口没有运行服务，它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时，使得受害服务器应接不暇，造成拒绝服务，同时也会拥塞受害服务器周围的网络带宽。在这样的情况下，有针对性的切入高防线路，有效的应对策略和充足的带宽资源，能有效防御UDP洪水攻击。 根据用户的反馈，在使用高防服务器后，网站的运行得到了安全保障。因此，梦飞科技推荐有被攻击困扰的站长朋友选择使用正规的高防服务器来防御网络攻击。,,由于近年来网络攻击事件层出不穷，很多用户开始选择提升网站服务器的防御等级，因此高防服务器需求量增加。很多用户在选择高防服务器时，会很重视服务器的防御能力，是否能防御常见的DDOS攻击呢？ 黑客可以控制僵尸网络集中发动对目标服务器的拒绝服务攻击，也就是大家熟知的DDoS攻击，也称为：分布式拒绝服务攻击，黑客控制网络上的傀儡主机对目标服务器发起拒绝服务攻击，这样一来就能导致很多用户的业务崩溃以及中断。遇到DDOS攻击，选择专业的高防服务器就很有必要了，根据梦飞科技技术部门反馈，很多用户在选择使用高防服务器后，能有效防御住DDOS的攻击。 还有一种常见的攻击就是UDP洪水攻击，UDP是一个无连接协议，发送UDP数据报时接受方必须处理该数据报。在遇到UDP洪流攻击时，报文发往受害系统的随机或指定的端口，通常是目标服务器的随机端口，这使得受害系统必须对流入的数据进行分析以确定哪个应用服务请求了数据。 若受害系统的某个攻击端口没有运行服务，它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时，使得受害服务器应接不暇，造成拒绝服务，同时也会拥塞受害服务器周围的网络带宽。在这样的情况下，有针对性的切入高防线路，有效的应对策略和充足的带宽资源，能有效防御UDP洪水攻击。 根据用户的反馈，在使用高防服务器后，网站的运行得到了安全保障。因此，梦飞科技推荐有被攻击困扰的站长朋友选择使用正规的高防服务器来防御网络攻击。,

相当多的人一头扎进他们的新项目，并试图建立他们的第一个网站，而不考虑所有相关因素。安全性经常被令人担忧地忽视，结果，太多的项目很快就结束了，而且完全可以避免。例如，DDoS 攻击很普遍，并且已经存在了很长时间。然而，许多管理员甚至对他们是什么以及他们如何工作都没有最基本的了解。,, 网络安全状况,2017年，马里兰大学的研究人员估计，全球平均每 39 秒就会发起一次网络攻击。更有可能的是，今天的黑客攻击尝试更加频繁。2020 年，在COVID-19 危机最严重的时期，瑞士当局报告的网络攻击数量是平时的三倍。事实是，无论是否发生全球大流行，网络犯罪都是一项庞大的业务，可以从中获得很多好处。,勒索软件运营商加密用户和组织的文件并勒索金钱以换取他们的数据。恶意挖矿脚本给毫无戒心的受害者带来了巨大的负担，并消耗了大量的电力来满足不法分子的腰包。黑客入侵商业组织以窃取个人和敏感数据，然后以各种方式进行中介和滥用。您甚至不需要任何高级技术技能来针对某人进行攻击。您所要做的就是访问黑客论坛，向某人支付 DDoS 服务费用，然后将其瞄准您选择的站点或服务器。, 什么是 DDoS 攻击？,区分不同类型的网络攻击非常重要。例如，DDoS 攻击的目标不是改变您网站的外观或窃取用户数据。加强您网站的管理员密码或更新您的CMS对保护您的安全无济于事。DDoS代表分布式拒绝服务，正如“拒绝服务”位所暗示的那样，这种攻击的目标是拒绝用户访问服务或资源。换句话说，它应该会使您的网站脱机，或者至少会严重破坏其性能。, DDoS 攻击如何运作？,DDoS 攻击的最终目标是用虚假流量淹没网站和底层基础设施。在非常基本的术语中，攻击者向目标站点发送大量请求并在主机上施加负载。如果垃圾流量变得太多，服务器将难以处理所有请求并最终下线。,DDoS 是最便宜的网络犯罪形式之一，由于攻击不会导致任何直接的数据盗窃，因此许多人误以为它相对无害。有鉴于此，您可能会惊讶地发现在创建支持 DDoS 攻击的基础设施方面付出了多少努力。DDoS 生命周期早在目标被识别之前就开始了。,首先，攻击者需要创建一个僵尸网络——一个由受感染计算机、服务器和其他互联网连接设备组成的庞大网络。网络犯罪分子感染数千个节点（通常称为僵尸节点）并通过命令与控制 (C&C) 服务器控制它们。,他们使用的恶意软件通常非常隐蔽，用户对其存在并不知情。当 C&C 发送指令时，僵尸开始向目标服务器发送尽可能多的请求。将其乘以数千，您将获得巨大的流量峰值。如果目标没有准备好——它就没有任何机会。DDoS 攻击背后的动机非常多样化。,,网络犯罪分子可以使用 DDoS 作为报复，经常利用它来表明观点或引起对特定问题的关注。时不时地，您可能会发现商业组织将 DDoS 攻击瞄准他们的竞争对手，尤其是在游戏社区中很普​​遍。网络犯罪分子经常会出于恶意对网站或服务器进行 DDoS 攻击。无论动机如何，DDoS 都是一个严重的威胁。,每一秒的停机时间和每个对您网站的性能感到失望的用户都在浪费您的钱。频繁、长期或严重的 DDoS 攻击可能会造成重大损失，因此您需要熟悉威胁并知道可以采取哪些措施来保护自己。, DDoS 攻击的类型,所有 DDoS 攻击的目标和一般原则可能相同，但技术、技术和损害范围却大相径庭。DDoS 攻击的一些分类及其引起的问题应该让您更清楚地了解威胁是如何工作的以及系统管理员应该注意什么。,DDoS 攻击一般分为三类：, 容量 DDoS 攻击：这是最常见的 DDoS 攻击类型。攻击者建立大量并发连接并向服务器发送大量数据包，企图耗尽目标的带宽，对硬件资源造成极大的负荷，导致网络设备出现故障。, 应用程序 DDoS 洪水攻击：这些是最常针对 Web 服务器和网站的攻击。攻击者没有使用数据包和连接，而是使用HTTP 请求淹没目标，以试图压倒 Web 服务器并导致其崩溃。, 低速率 DoS 攻击：这是一种略有不同的拒绝服务 (DoS) 活动形式。与传统的 DDoSing 不同，它试图利用特定应用程序设计和实现中的缺陷。通常，黑客在此类攻击中依赖较少的同时连接。,基于所使用的协议，有几种不同的 DDoS 攻击类别：, ICMP 洪水：最古老的 DDoS 攻击形式之一试图使用Internet 控制消息协议压倒目标。, 蓝精灵攻击：这是针对 ICMP 协议的另一种方式。这一次，攻击者欺骗目标的 IP并发送一个ICMP 请求，网络上的其他设备会响应该请求，并在不经意间用流量淹没目标。,, SYN 洪水攻击：SYN 洪水攻击利用TCP 的三次握手。攻击者发送大量欺骗性的 SYN 数据包，目标服务器必须对其做出响应。, UDP 泛洪攻击：攻击者通常使用欺骗性 IP 地址向目标系统上的随机端口发送大量UDP 数据包。由于没有其他服务使用上述端口，服务器响应许多ICMP 数据包，从而推高负载。, 泪珠攻击：攻击者发送许多旧操作系统无法处理的碎片和超大 TCP/IP 数据包。通常，结果是瞬间崩溃。, DNS 放大攻击：攻击者向全球 DNS 系统发送请求并对其进行欺骗，因此它们看起来像是来自目标的 IP 地址。这些请求旨在启动来自 DNS 解析器的大型响应，该响应以受害者的方式发送。, SIP 邀请洪水攻击：会话发起协议 (SIP) 是VoIP 通信的标准协议。攻击者通过发送许多欺骗性的邀请 SIP 消息在他们的 DDoS 攻击中使用它。, SSL DDoS 攻击：一些攻击者甚至在他们的活动中针对 SSL 证书，因为解密已处理信息的额外任务会消耗更多的 CPU 资源。此外，一些较旧的缓解技术不适用于 SSL 流量。, 遇到 DDoS 攻击该怎么办？,由于黑客使用庞大的僵尸网络设备，很难确定一个特定的网络数据包是来自合法访问者还是来自被指示用流量淹没它的僵尸。就您的服务器而言，许多人同时尝试访问相同的资源。尽管存在明显的挑战，但您的准备和及时响应对于保护您的网站免受长时间停机和对您的品牌声誉造成永久性损害至关重要。,以下是您可以做的几件事：, 获得比您需要的更多的带宽：准确估计您需要多少带宽并不容易，尤其是当您开始您的第一个在线项目时。在任何情况下，一旦发生 DDoS 攻击，所有计算都会消失。然而，您的主机帐户所提供的带宽越多，您需要做出反应的时间就越多。, 了解您网站的常用流量模式：如果您知道您的网站定期收到多少流量，您将能够更好地发现异常和异常峰值，这通常预示着...