文档中心 / 资讯列表 / DDos攻击常见的9个认知细节
DDos攻击常见的9个认知细节

581

2023-03-27 00:10:20

ddos是一种破坏性很强的攻击,且危害性极大,真正了解ddos从这里开始。


具体内容如下:


ddos是一种破坏性很强的攻击,且危害性极大,真正了解ddos从这里开始。

细节一:ddos攻击都来自pc组成的僵尸网络?

“黑客”正把目光由pc移向高性能服务器,比如“燕子行动”。此外,真实的参与者组成的“自愿型僵尸网络”也成为新的形式

细节二:都是消耗网络带宽资源的攻击

ddos攻击的方法有消耗网络带宽、消耗系统资源和应用资源,比如SYN洪水攻击就是为了耗尽系统连接表资源。相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大

细节三:ddos攻击都是洪水攻击

有时候“黑客”很低调。虽然洪水攻击占据了ddos方法中相当大的比例,但慢速攻击(low and slow attack)也很危险,它会缓慢而坚定的发送请求并长期占用,一点一滴的蚕食目标的资源。

细节四:咱不惹事,也不出名,不会被盯上的

侥幸心里要不得。规模较小的网站防护能力薄弱,更容易得手,只要你的网站是可被攻击的那么它就可能遭遇ddos。

细节五:ddos攻击都是专业“黑客”发起的

ddos攻击有时却是普通人租用“攻击服务”来完成。发起者可能是网络黑帮、竞争对手、被开出的员工威胁无处不在。

细节六:ddos就是单纯的搞破坏

老话说得好,无利不起早。单纯破坏的ddos其实很少,获取利益才是攻击者的目的。通过敲诈勒索获取利益,或是在关键时刻攻击竞争对手来夺取市场。为了利益,攻击者无所不用其极。

细节七:用防火墙和IDS/IPS,能够缓解ddos攻击

防火墙可不是用来阻挡ddos的。目前的ddos攻击大部分基于合法数据包,防火墙难以有效监测;同时,防火墙是以高强度的检查作为代价来进行防护的。ddos攻击中的海量流量会造成防火墙性能急剧下降。

细节八:系统优化和增加带宽就能有效缓解ddos攻击

消极防御可不是好办法。这两种方法有一些作用,但攻击者增大ddos攻击规模的成本并不高。当攻击者成倍增大攻击规模和攻击流量时,其作用就显得微乎其微了

细节九:云清洗和本地设备可以互相代替

不能相互替代。一般而言,云端清洗服务擅长应对流量型ddos攻击;本地的缓解设备适合对抗系统资源消耗型和应用资源消耗型ddos攻击。用户应该根据自己的业务特点和主要威胁,选择适合自身的防ddos攻击解决方案

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon