DDoS攻击资源主要有几种?如何防御DDoS攻击?

  • 时间:
  • 浏览:363
  • 来源:天一数据

这几年,听过不少客户关于DDoS攻击的困惑,其中最多的就是“黑客真的有那么多资源?他们的攻击资源从哪来的”,今天在这里做一个简单的分析。
  DDoS攻击资源主要有四种:控制端资源、肉鸡资源、反射攻击资源、伪造流量源路由器。
  1、控制端资源,指用控制大量的僵尸主机节点向攻击目标发起 DDoS 攻击的木马或僵尸网络控制端。以2017年为例,年度利用肉鸡发起 DDoS 攻击的控制端总量为 25,532 个,绝大多数控制端来自境外,其中有10.1%来自美国,占比最高。

  2、肉鸡资源,指被控制端利用,向攻击目标发起 DDoS 攻击的僵尸主机节点。利用真实肉鸡地址直接攻击(包含直接攻击与其它攻击的混合攻击)的 DDoS 攻击事件占事件总量的 80%。

  3、反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,它们提供的网络服务中,如果存在某些网络服务,不需要进行认证并且具有放大效果,又在互联网上大量部署(如 DNS 服务器,NTP 服务器等),它们就可能成为被利用发起 DDoS 攻击的网络资源。

  4、伪造流量源路由器分为跨域伪造流量源路由器和本地伪造流量源路由器。跨域伪造流量源路由器,是指转发了大量任意伪造。IP 攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证,因此跨域伪造流量的存在,说明该路由器或其下路由器的源地址验证配置可能存在缺陷。且该路由器下的网络中存在发动DDoS攻击的设备。本地伪造流量源路由器,是指转发了大量伪造本区域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动 DDoS 攻击的设备。

  如何防御DDoS攻击?
  (1)服务器架构优化。如负载均衡、分布式集群防御。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点。

  (2)服务器加固。服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP。例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP。所以在发送邮件时,需要通过第三方代理发送。这样显示出来的IP是代理IP,才不会泄露真实IP地址。

  (3)选择商用的DDoS防护服务。如果DDoS攻击的流量特别大的话,上面的两种方式就不能满足游戏企业的需求。这时候就需要选择靠谱的高防服务器商。知道宇众网络的世界盾,专注于特大流量DDoS攻击防御服务。世界盾拥有横跨全国的分布式数据中心,以及800G以上带宽抗DDoS能力,并可随时应急调用带宽1.5TB,总防御能力超2T。这使得我们能完全满足游戏企业的需求。


猜你喜欢

网站站长们应该如何应对DDoS攻击呢?

站长有没有碰到CPU占用率过高、服务器上行带宽占用率达到90%以上、服务器连接不到导致网站打不开、网站域名ping不出IP等情况。如果出现上述情况,站长们就要小心你的网站是否遭

2019-03-18

DDoS攻击原理及防护探究

随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(DistributedDenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最

2019-02-17

大型数据中心如何进行DDoS防御

2018年,对于安全领域来说绝对不是平稳的一年,而是十分动荡不安的一个年份。数据泄露事件频频发生,全球银行集体遭到大规模DDos攻击、黑客利用人工智能(AI)等新技术手段辅助攻

2019-02-16

为什么防火墙不能保护您免受DDoS攻击

   不言而喻,不是所有的DDoS防御方案都是全面且有效的。无论Web应用防火墙(WAF)、内容交付网络(CDN)还是传统的防火墙,每一种防御方案

2019-01-11

如何低成本做到有效的防御DDoS攻击

相信大家应该还没有忘记2009年5月19日的全国性断网事件,导致全国性断网的起因是一次DDoS网络攻击,事件过去快十年了,随着互联网的高速发展和深入应用,现在网络攻击态势怎么样

2019-01-11

PRODUCT FEATURES

我们的产品特性

基础设施

我们采用最新的Intel Xeon CPU、DDR3内存以及全新HDD机械硬盘及SSD固态硬盘。

操作系统

我们支持 Centos、Debian、Ubuntu、Windows、Xen server、VMware esxi等系统。

网络资源

每台服务器支持多个独立IPV4地址,最高支持10Gbps 独享上下行对等国际带宽。

费用合理

计费灵活,根据您的需要自定义服务器配置,自定义选配附加内存、硬盘、ip以及带宽。

可拓展性

只需执行几个简单的步骤,即可完成基础硬件设施升级,操作系统部署或重装只需几分钟。

控制面板

许多功能都可以一键操作:开机、关机、重启、VNC控制台、重装系统、备份/还原、网卡控制等。

合作伙伴

天一数据联手各大合作伙伴,助力企业上云!

腾讯云

腾讯云以卓越科技能力助力各行各业数字化转型,为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

立即咨询

安畅网络

安畅网络与中国市场的五家超大规模公有云厂商(阿里云、腾讯云、华为云、AWS、Azure)同时建立了战略合作关系。帮助企业客户快速接入云世界,最大化利用云计算进行业务创新和数字化转型。

立即咨询

易信科技

易信科技主营绿色数据中心的建设与运营,具有全网ISP、IDC运营资质,已通过TL9000质量管理体系认证。拥有200余人的绿色数据中心建设运营团队,在数据中心节能、智能管理拥有核心自主知识产权50余项。

立即咨询

西部数码

西部数码是基于云计算领先的互联网服务提供商,15年专业知名品牌。专业提供云服务器、虚拟主机、域名注册、企业邮箱、云服务器等,50余万个虚拟主机网站及1000余万个域名用户的共同选择!

立即咨询

增强行业合作促进共同繁荣

Strengthen the industry cooperation to promting prosperity

在线客服