ddos是一種破壞性很強(qiáng)的攻擊�����,且危害性極大�,真正了解ddos從這里開始
誤區(qū)一:ddos攻擊都來自pc組成的僵尸網(wǎng)絡(luò)����?
“黑客”正把目光由pc移向高性能服務(wù)器��,比如“燕子行動(dòng)”。此外���,真實(shí)的參與者組成的“自愿型僵尸網(wǎng)絡(luò)”也成為新的形式�����,黑客組織Anonymous就這么做過
誤區(qū)二:都是消耗網(wǎng)絡(luò)帶寬資源的攻擊
ddos攻擊的方法有消耗網(wǎng)絡(luò)帶寬�、消耗系統(tǒng)資源和應(yīng)用資源��,比如SYN洪水攻擊就是為了耗盡系統(tǒng)連接表資源�。相同攻擊流量的SYN洪水攻擊會(huì)比UDP洪水攻擊的危害更大
誤區(qū)三:ddos攻擊都是洪水攻擊
有時(shí)候“黑客”很低調(diào)。雖然洪水攻擊占據(jù)了ddos方法中相當(dāng)大的比例��,但慢速攻擊(low and slow attack)也很危險(xiǎn)�,它會(huì)緩慢而堅(jiān)定的發(fā)送請(qǐng)求并長期占用,一點(diǎn)一滴的蠶食目標(biāo)的資源����。
誤區(qū)四:咱不惹事,也不出名����,不會(huì)被盯上的
僥幸心里要不得����。規(guī)模較小的網(wǎng)站防護(hù)能力薄弱��,更容易得手���,只要你的網(wǎng)站是可被攻擊的那么它就可能遭遇ddos��。
誤區(qū)五:ddos攻擊都是專業(yè)“黑客”發(fā)起的
ddos攻擊有時(shí)卻是普通人租用“攻擊服務(wù)”來完成���。發(fā)起者可能是網(wǎng)絡(luò)黑幫、競爭對(duì)手�、被開出的員工--威脅無處不在。
誤區(qū)六:ddos就是單純的搞破壞
老話說得好����,無利不起早。單純破壞的ddos其實(shí)很少����,獲取利益才是攻擊者的目的。通過敲詐勒索獲取利益��,或是在關(guān)鍵時(shí)刻攻擊競爭對(duì)手來奪取市場。為了利益�,攻擊者無所不用其極。
誤區(qū)七:用防火墻和IDS/IPS��,能夠緩解ddos攻擊
防火墻可不是用來阻擋ddos的��。目前的ddos攻擊大部分基于合法數(shù)據(jù)包�����,防火墻難以有效監(jiān)測�����;同時(shí)�����,防火墻是以高強(qiáng)度的檢查作為代價(jià)來進(jìn)行防護(hù)的�。ddos攻擊中的海量流量會(huì)造成防火墻性能急劇下降�����。
誤區(qū)八:系統(tǒng)優(yōu)化和增加帶寬就能有效緩解ddos攻擊
消極防御可不是好辦法�����。這兩種方法有一些作用,但攻擊者增大ddos攻擊規(guī)模的成本并不高�����。當(dāng)攻擊者成倍增大攻擊規(guī)模和攻擊流量時(shí)����,其作用就顯得微乎其微了
誤區(qū)九:云清洗和本地設(shè)備可以互相代替
不能相互替代。一般而言���,云端清洗服務(wù)擅長應(yīng)對(duì)流量型ddos攻擊�;本地的緩解設(shè)備適合對(duì)抗系統(tǒng)資源消耗型和應(yīng)用資源消耗型ddos攻擊����。用戶應(yīng)該根據(jù)自己的業(yè)務(wù)特點(diǎn)和主要威脅,選擇適合自身的防ddos攻擊解決方案
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
