帮助中心

当前位置: 首页  >> 帮助中心  >> 常见问题  >> 查看详情

DDOS攻击是如何发生的,解决办法有哪些?

点击: 596次 时间: 2022-03-08 21:19:50
DDOS攻击是如何发生的,解决办法有哪些?

DDOS攻击是黑客用来使服务无法访问的方法。他们通过充斥大量流量或请求来淹没目标服务器。想象一下,你在比萨店工作,你有几个电话,顾客打电话和订购比萨饼。通常情况下,两部手机都很充足,如果两条线路都很忙,那么客户将被需要多等几分钟。

现在想象一下,如果有人决定通过不断拨打假订单来恶作剧比萨店。这会很烦人,可能会干扰普通客户。这是拒绝服务攻击背后的想法。电话充斥着假的电话求情,使真正的客户无法打通。

如果能阻住不正常的电话请求,这个问题就解决了。

分布式拒绝服务攻击举例说明

现在想象一下,而不是一个人进行那些恶作剧电话,想象有500个人在不停的恶作剧电话中打电话到一家小披萨店。这就是分布式拒绝服务攻击。几乎不可能阻止所有500个号码。

这正是有人被DDOS时在互联网上发生的事情。虚假的互联网流量被传递到目标服务器,并且存在大量此类虚假流量,目标服务器无法找到响应合法流量的资源。而且由于攻击是分布式的,因此无法通过阻止其中一个攻击源来阻止攻击。

DDOS攻击是如何发生的

那些执行DDOS攻击的人通常会利用互联网上管理不善的服务器来放大攻击。有人可能正在运行不完全安全的DNS服务器。DNS是一种有用的协议,可以确保互联网正如我们所知,它以我们的方式运行。但如果配置错误,这也可能导致DDOS攻击放大。

攻击者通常只有一台计算机,他或她可以从中控制许多其他被黑客入侵的计算机。这些被黑的计算机可以称为僵尸机器人,它们形成僵尸网络。僵尸网络是由恶意黑客控制的一组计算机。许多人没有意识到他们的计算机被黑客入侵,并且被用作僵尸网络的一部分僵尸。

因此,攻击者向他或她的僵尸网络发送消息,告诉他们攻击目标服务器.但为了使攻击更加强大,僵尸网络被指示通过受感染的服务器,这会放大攻击。

DDOS攻击发生后的导致的2种结果介绍:

1.在DDOS攻击成功期间,至少有两件事情发生。他们被攻击的计算机被大量的虚假请求所淹没,它减慢到爬行或更糟,只是完全关闭,或者网络完全耗尽,因此服务器和外部世界之间的通信无法进行发生。

2.第二种情况比第一种情况更糟糕。如果只是一台服务器被定位并且它脱机,那就太糟糕了。但是,如果整个互联网连接充满了虚假流量,那么使用该连接的服务器就无法运行。这可能意味着每个服务都不可用。如果共享网络连接,则单个目标可以影响同一连接上的每个人。这意味着如果您从IDC服务商购买网络带宽,并且IDC服务商有另一个与您共享交换机或路由器的客户,则对该另一个客户的攻击可能会影响您的网络连接。

通常使用的最大单个端口是100Gbps带宽端口。这些通常是为互联网上最大的玩家保留的。最大的DDOS远远超出了这个数字,这意味着DDOS可以强大到足以影响最大的互联网公司。

这就是他们如此普遍的原因。从攻击者的角度来看,DDOS只需要很少的努力,并且在造成中断方面非常有效。

DDOS攻击的解决办法

处理DDOS可能既昂贵又困难。如果大型成熟公司在处理DDOS攻击时遇到问题,那么您可以确定它们是导致中断的有效方法。如何处理DDOS攻击要怎么做呢?

1.第一个选择是预防性的。如果你能提供帮助,不要成为被攻击目标。这意味着,将网站服务器IP地址隐藏起来,有些网站容易受攻击,可以做一些安全防护措施。

2.另一个步骤是拥有一个良好的防火墙,它将丢弃某些类型的攻击流量。如果您的服务器没有托管网站,则不需要防火墙允许在TCP端口80上连接到该服务器。系统管理员应该能够设置一个有效的防火墙,以防止多种类型的虚假流量。

这种方法更具成本效益的方法可能是使用特定的DDOS缓解服务。这些服务充当您和Internet之间的代理,当您成为攻击目标时,它们有助于过滤掉攻击流量。相反,他们发送给你的只是绑定到你服务器的合法流量。

3.最后,最困难的事情是保护您的网络。最简单但通常最昂贵的步骤是增加Internet连接的带宽。您的连接可以处理的带宽越多,攻击必须产生的任何影响都越大。

4.选择购买可防御DDOS攻击的服务器产品,我们公司提供的香港高防服务器,采用洗流量方式处理DDOS攻击,高达200G防御,可应对各类DDOS攻击。

推荐阅读:

如何阻止DDoS攻击:防御DDoS攻击的6个技巧

网站被DDOS攻击的解决方案

DNS的攻击类型及DNS防御策略介绍

  • 24H在线
  • Tg纸飞机