什么是DDOS攻击？如何解决DDOS攻击

什么是DDoS攻击？如何解决DDoS攻击

ac2b84d5b8d528ea81c758f5f61fb7360b4c2be0

一提到网络攻击，我们总是绕不开DDoS攻击，如何解决DDOS攻击，我们可谓是懊恼伤怀抱，扑簌簌泪点抛。

为了让大家更全方位的了解DDoS攻击，我们将从DDoS攻击的原理、目的和攻击类型三个方面说起。

DDoS攻击的原理

DDoS攻击最初被人们成为DoS攻击，英文全称Denial of Service，最初原理是一对一的攻击，攻击者用一台服务器，发送大量的无效数据包，围堵你的网络，消耗你的带宽，主要针对你一个人电脑。

于是随着时代的发展，DoS演变成DDoS，也就是分布式拒绝服务攻击，其原理和DoS相同，区别在于DDoS攻击是多对一进行攻击。

DDoS攻击目的

业内人都知道DDoS攻击大部分来源于同行攻击，它的攻击目的主要有两种：

1．商业恶性竞争

市场中竞争最为激烈是商业竞争，一些行业竞争者为了利益不择手段，通过DDoS攻击妨

碍竞争对手的业务活动，从中获取竞争优势。其中，游戏行业和电商行业尤为严重。

2．不法分子的敲诈勒索

DDoS由于具有两低的特点：门槛低和成本低，成为很多不法分子在网络上进行敲诈勒索的主要手段。

DDos攻击类型

根据2018年上半年的攻击情况，我们可知通过UDPFLOOD或者SYNFLOOD来造成带宽拥塞仍然是攻击者的首选策略。其中UDP反射放大攻击因为其可观的放大效果，以及可以隐藏行踪的特点，深受攻击者的青睐，在攻击手法占比接近60%。

普通DDos拒绝服务攻击是指一些传统的攻击方式，如SYN FLOOD攻击、ACK FLOOD 攻击、CC攻击、UDP FLOOD攻击等等，新型DDOS攻击有Websocket、临时透镜、慢速DDOS、ReDOS。

我们又可以按DDOS拒绝对象可以分为带宽消耗型攻击和资源消耗型攻击，他们又各自分为：

1．带宽消耗型攻击（应用于网络层攻击）

洪水攻击：UDP、ICMP、ping of death

放大攻击:NTP、DNS

2．资源消耗型攻击（应用于应用层攻击）

包括SYP洪水、LAND atthack和CC攻击。

所以针对DDos攻击我们可以通过网络层攻击原理和应用层攻击原理进行防御。

（1）网络层攻击防御

1)针对TCP类型的攻击，syn_flood可利用协议规范，采用syn_cookie,syn_reset的认证方

式。其他的类型的tcp报文可通过tcp会话机制过滤。

2)针对UDP类型的攻击，通常为反射攻击，将一些常被用于反射攻击的udp端口的包统统

丢弃，通常可以防御大多数攻击。

（2）应用层攻击

通常可以针对特定IP进行限速,比如可以Nginx上配置，针对http 采用js反射校验等机制。

云漫网络是凭借多年经验，运用TTCDD的产品优势，加速与防护相结合，打开网络安全业务服务的大门，致力于提供多样式式防御解决方案，适用于各大行业。

本文来源：https://www.bwwdw.com/article/svnq.html