| 发表于 2024-09-10 00:44:58 楼主 | |
|
DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量“肉鸡”对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务。 DDOS攻击具有攻击成本低、危害大、防御难的特点,是企业安全建设需要防范的风险之一,本节介绍DDOS攻击分类及危害、DDOS攻击的常用方案,并重点阐述云抗DDOS攻击应用方案。 目录 前言: DDOS攻击分类及危害 1.DDOS攻击分类 2.DDOS攻击危害 DDOS攻击防护方案 云抗DDOS攻击应用实践 1.云抗DDOS攻击防护方案说明 2.云抗DDOS攻击注意事项 典型应用案例 1.背景 2.DDOS防护方案 DDOS攻击分类及危害 1.DDOS攻击分类 从DDOS攻击的类型上,主要分为流量型攻击和应用型攻击。流量型攻击如SYNFoold、ACK Flood、UDP Flood;应用型攻击主要包括HTTP CC攻击、DNS Query Flood。 如图1为SYN Flood攻击,客户端发送SYN包给服务端,服务端返回SYN+ACK包,客户端会返回ACK确认包,完成3次握手。但是攻击者可以很容易伪造源IP发送SYN包,服务端响应SYN+ACK包,但客户端永远不会回复ACK确认包,所以服务端会不断重试(一般会5次),当大量的恶意攻击请求包发送过来后,服务端需要大量的资源维护这些半连接,直到资源耗尽。 |
|
楼主热贴
个性签名:无
|
针对ZOL星空(中国)您有任何使用问题和建议 您可以 联系星空(中国)管理员 、 查看帮助 或 给我提意见
手机签到经验翻倍!
&se=6f9dc944b64d546123e61d34f8880ac3&uv=18.218.189.36&cv=&zmac=0&manuid=0&ldt=3698&mzcv=&mztext=&third_ip_ck=7sSC7vL2j7QuOTMzOTgxLjE3NDQ4NDcwOTA=&posid=){kind=small}