|
分布式拒绝服务攻击(DDoS)攻击的定义 拒绝服务(DoS)攻击是一种恶意企图使一个服务器或一个网络资源对用户不可用,通常是由暂时中断或暂停连接到Internet的主机的服务。 DoS攻击的类型拒绝服务攻击最常见的类型涉及充斥与外部的通信请求的目标资源。此重载防止资源响应合法的流量,或减缓其响应使显著它呈现有效无效。 靶向在DoS攻击资源可以是一个特定的计算机,一个端口或服务在目标系统上,整个网络中,给定网络上的任何系统组件的一个组件。DoS攻击也可能靶向人系统通信(如禁用报警或打印机),或人 - 响应系统(例如禁止一个重要的技术人员的电话或膝上型电脑)。 DoS攻击也可以针对有形系统资源,如计算资源(带宽,磁盘空间,处理器时间); 配置信息(路由信息等); 状态信息(例如,自来TCP会话复位)。此外,DoS攻击可以被设计成:执行恶意软件马克塞斯处理器,防止使用; 触发机微代码或者指令测序错误,迫使计算机进入不稳定状态; 利用操作系统的漏洞,以SAP系统资源; 完全崩溃的操作系统。 压倒一切的相似性在这些实施例是,作为成功的拒绝服务攻击的结果,该系统在问题并不像以前响应,并且服务被要么拒绝或severly有限。 拒绝服务攻击的来源“如果你花更多的咖啡比IT安全,你会被砍死。更重要的是,你应该被砍死。” 理查德·克拉克
DoS攻击是成本低,而且难以计数没有合适的工具。这使得它们非常受欢迎,甚至为人们与技术知识。事实上,拒绝服务,在一些网站上开始50美元提供。这些服务已经发展越来越复杂,并能有效地利用应用程序漏洞,并通过防火墙逃避检测。 据市场调查,DoS攻击主要来自与人斗气或投诉网站或源自公司,竞争对手希望通过破坏商业网站的可用性,或犯罪分子通过持有他的资产赎金勒索系统网站所有者,以提高市场占有率。 之间的DoS和DDoS攻击的区别它拒绝服务攻击(DoS)和分布式拒绝服务(DDoS)攻击区分是很重要的。 在DoS攻击中,一台电脑和一个互联网连接来与洪水包一个服务器,与超载目标服务器的带宽和资源的目的。 DDoS攻击,使用多个设备和多个网络连接,往往分布在全球成什么被称为僵尸网络。DDoS攻击,因此,更难偏转,只是因为没有单一的攻击者,捍卫作为目标资源将与来自许多成千上万的多种来源的请求被淹没。
典型的DDoS价目表例如:价格和便利,分享容易
DDoS攻击的类型DDoS攻击可以分为三种类型可分为:
基于卷的攻击包括UDP洪水,洪水ICMP和其他欺骗性信息包的洪水。攻击的目标是饱和攻击位点的带宽,和幅度以每秒(bps)位。
协议攻击包括SYN洪水,分片报文攻击,死亡之ping,Smurf攻击DDoS攻击等。这种类型的攻击实际消耗服务器资源,或者那些中间通信设备,如防火墙和负载均衡,并以每秒数据包。
应用层的攻击包括Slowloris,零日DDoS攻击,针对的Apache,Windows或OpenBSD的漏洞和更多的DDoS攻击。由貌似合法的和无辜的请求,这些攻击的目标是要崩溃的Web服务器,并且幅度是衡量每秒的请求。
防止拒绝服务攻击快速识别和响应可以防止DoS攻击。对于任何DoS保护计划的第一个挑战是迅速而有效地识别传入流量为恶意。一旦洪水流量被确定为一个DoS攻击,而不是 - 例如 - 在合法网站流量尖峰,一个有效的响应将一般包括建立一个可伸缩的基础设施来吸收攻击,直到源被识别和阻断。 一个专门针对DDoS攻击是无法避免的,但也有优秀的和有效的工具,可以帮助减轻此类攻击的影响。 缓解DoS和DDoS损害的Incapsula无需安装硬件或软件在几分钟内部署,Incapsula基于云的DoS和DDoS保护服务提供即时和全面的保护DoS攻击,缩放按需来对付多GB的恶意攻击。 Incapsula的DDoS防护服务提供对任何类型的DDoS威胁,包括像SYN或UDP洪水和应用攻击的基于网络的攻击完整的防御。Incapsula还阻止更先进的攻击漏洞的应用程序和Web服务器的漏洞,喜欢Slowloris。  Incapsula减轻互联网上最大的250GBps的DDoS攻击之一。
不同于基于设备的DDoS防护产品,这是由托管服务提供商的带宽容量有限,Incapsula全球擦洗中心尺度,对需求的网络,以对抗多GB的DDoS攻击。这确保了缓解是您的网络应用之外,只允许过滤流量到达你的主机。
| 
帐号登录
QQ登录
微信登录
发表于 2015-7-27 09:09:54
