DDoS攻击是寄宿于很多为攻击而感染的计算机中,并且由控制它们的一台计算机发起的。DDoS攻击利用大量计算机负载超载受害的网络资源,阻止其正常的网络服务及访问,可以轻松地破坏商业和政府网站,或进行网络攻击和勒索。因此,对于企业来说,必须采取一系列的措施,建立完善的系统规划和管理,提高服务器的安全性,以确保不会遭到DDoS攻击的侵害。
什么是DDoS攻击?
,如何检测DDoS攻击?
DDoS攻击利用控制器向目标IP地址发送大量假造的请求,造成目标服务器的性能大幅下降,甚至瘫痪。攻击者可以使用多种手段进行攻击,如SYN Flood、UDP Flood、Ping Flood等,使目标服务器无法正常处理请求。
DDoS攻击的类型通常可以分为三类:反射型DDoS攻击、放大型DDoS攻击和应用层DDoS攻击。反射型DDoS攻击是利用数个DNS服务器、NTP服务器或Memcached服务作为反射器,向目标服务器发送大量的数据包,同时伪造它的源地址,从而将攻击流量放大多倍;放大型DDoS攻击则是利用流量放大器或者窃取合法用户的信息进行攻击;而应用层DDoS攻击则是利用恶意的HTTP或HTTPS请求,或发送虚假的TCP/IP报文来带来网络瓶颈等问题。
[…]