关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

怎样防御DDOS/CC攻击?

发布时间:2022-05-20 17:16:21

   高防服务器可以帮助网站应对拒绝服务攻击,抵御DDoS攻击和CC攻击,有效识别和清理恶意流量,为用户提供网络安全维护。那么,高防御服务器可以抵御哪些攻击呢?

XRFITLQRR4QNZP45ABXRV$C.png


与传统的静态高防相比,高防服务器主要体现在更好的网络稳定性和传输体验,提高服务器的响应速度和稳定性。网络带宽是高防服务器保护的首要考虑因素。

    系统充分利用全球高防服务器清洗中心的能力,采用分布式技术,将DDoS攻击流量自动引导到距离攻击源最近的清洗中心进行清洗。同时,它还具有多机房自动灾难恢复功能

 一、带宽消耗攻击, DDoS带宽消耗攻击主要是直接泛洪攻击。利用攻击者的资源,当攻击者发送的大量攻击流量汇聚到目标对象上时,足以耗尽其网络访问带宽。常见的带宽消耗攻击包括TCP flood攻击、UDP flood攻击和ICMP flood攻击,可以单独使用,也可以同时使用。

 

 TCP flood攻击是利用TCP协议的缺陷,使用假IP或IP段发送大量伪造连接请求的攻击,导致被攻击方资源耗尽(CPU满负荷或内存不足)。由于TCP协议是许多重要应用层服务的基础,它将在很大程度上严重影响服务器的性能

 

 UDP攻击是日益猖獗的DOS流量攻击,它通常使用大量UDP数据包来攻击DNS服务器、radius认证服务器和流媒体视频服务器。然而,100 Kbps UDP洪水攻击通常会瘫痪线路上的主要设备,如防火墙,并瘫痪整个网段。因此,有时当主机连接到受影响系统周围的网络时,也会遇到网络连接问题

 

 ICMP洪水攻击方法是使用代理向受害主机发送大量“Ping”消息,受害主机会蜂拥到目标主机,使其响应消息。合并的流量将使受害主机的网络带宽饱和,并导致拒绝服务。Ping/Smurf攻击软件是基于ICMP协议的常见攻击软件。如果发生ICMP泛洪攻击,只需禁用Ping 。

 

 二、系统资源消耗攻击, DDoS系统资源消耗攻击包括恶意滥用TCP/IP协议通信(TCP syn攻击和TCP PSH+ack攻击)和错误格式的消息攻击,这两种攻击都将占用系统资源。

 

 1、Syn攻击利用TCP协议的缺陷,通过发送大量的半连接请求来消耗CPU和内存资源。除了影响主机之外,它还可能危及路由器和防火墙等网络系统。在DDoS模式下,其攻击强度会增加数百倍。无法完全防止Syn攻击。只有通过加强TCP/IP协议栈,部署防火墙/路由器和其他过滤网关,将危害降至最低,才能防止这种情况的发生。TCP推送+确认攻击与TCP syn攻击相同。目的是消耗受害者系统的资源。当调制解调器向受害主机发送一条带有PSH和确认标志设置为1的TCP消息时,它将使接收系统能够清除所有TCP缓冲区数据,并以确认消息进行响应。如果此过程重复多次,系统将无法处理大量传入消息,导致服务崩溃

 

 2、异常消息攻击是指攻击者利用代理向受害主机发送有缺陷的IP消息,导致目标系统在处理此类IP数据包时崩溃,导致目标系统丢失。大型异常信息攻击,如Ping of death(发送超大ICMP信息)、teardrop(使用IP数据包碎片攻击)、TCP异常信息、IP碎片攻击等

 

 3、对于某些特殊的应用程序/服务,应用层攻击将缓慢消耗应用层上的资源。在低流量的情况下,应用层攻击非常有效。从协议的角度来看,参与攻击的流量可能是合法的。与其他类型的DDoS攻击相比,这使得应用层攻击更难检测。HTTP攻击、CC攻击、DNS攻击等都是应用层攻击的例子。

 

 HTTP泛洪是指使用看似合法的HTTP get或post请求通过僵尸网络攻击web服务器或应用程序。通过用BOT程序病毒感染大量主机,形成一对多控制网络,黑客可以控制这些僵尸网络,对目标主机发起拒绝服务攻击,使HTTP洪水攻击难以检测和拦截

 

 CC攻击基于页面攻击,它模拟了许多用户对服务器的不间断访问。攻击对象通常是服务器上开销较大的动态页面,涉及数据库访问操作。由于使用代理作为攻击源具有很强的隐蔽性,系统很难区分正常用户操作和恶意流量,导致数据库及其连接池负载过大,无法响应正常请求。

 

 DNS攻击主要有两种形式:启动大量DNS请求,使DNS服务器无法响应普通用户的请求;发起大量伪造的DNS响应包,导致DNS服务器带宽拥塞;两者都会导致普通用户无法解析DNS,从而无法获得服务。

 

全面仔细检查服务器的安全漏洞,修改权限和端口,防止黑客入侵,安装必要的攻击防护软件,制定允许IP访问的策略,隐藏ECS的真实IP地址,等。如果较小的攻击小于10g,可以使用攻击防护软件来减少攻击,提高接入场景覆盖率和防护成功率,降低成本。


百纵科技是一家拥有IDC经营资质的企业,专业从事服务器行业十几载,对服务器的防御攻击有着成熟有效的防御措施,有攻击的烦恼和因为可以找我们。


/template/Home/ZdsjuX4/PC/Static