在2

創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營銷，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營銷需求！創(chuàng)新互聯(lián)具備承接各種類型的成都網(wǎng)站建設(shè)、網(wǎng)站制作項(xiàng)目的能力。經(jīng)過十年的努力的開拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評。

014年6月20日，也就是上周五，巴西世界杯官網(wǎng)遭黑客DDoS攻擊，導(dǎo)致網(wǎng)站服務(wù)器宕機(jī)數(shù)小時(shí)。據(jù)悉，一個(gè)名為“Anonymous”的黑客組織實(shí)施了這次攻擊。360網(wǎng)站安全專家表示，“現(xiàn)在DDoS攻擊很簡單，任何一個(gè)不懂技術(shù)的人都可以發(fā)起，已經(jīng)成為網(wǎng)站最大的安全威脅”。這種攻擊方式不但是黑客牟利和商業(yè)競爭的一種方式，甚至成為網(wǎng)絡(luò)對抗的重要手段。

到底什么是DDoS攻擊?DDoS攻擊又該如何防御呢?成都網(wǎng)站建設(shè)公司科技做了一個(gè)簡單的介紹。

什么是DDoS攻擊?

DDoS攻擊，也就是分布式拒絕服務(wù)(DistributedDenialofService，簡稱DDoS)，攻擊者想辦法讓目標(biāo)服務(wù)器的磁盤空間、內(nèi)存、進(jìn)程、網(wǎng)絡(luò)帶寬等資源被占滿，從而導(dǎo)致正常用戶無法訪問，好比是一個(gè)正常的商店，有人惡意找大量人去排隊(duì)但是不買東西，導(dǎo)致其他顧客也無法買到東西。

攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，無法接收新的請求;二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

攻擊者是使用傀儡機(jī)(俗稱“肉雞”，受病毒木馬操控的計(jì)算機(jī)或服務(wù)器)作為攻擊平臺，通過大量偽裝合法的請求占用大量網(wǎng)絡(luò)資源，以達(dá)到使指定目標(biāo)的網(wǎng)絡(luò)或服務(wù)癱瘓中斷。

隨著網(wǎng)絡(luò)攻擊手法的進(jìn)步，攻擊者操控的“傀儡機(jī)”不只是計(jì)算機(jī)電腦，還有高性能服務(wù)器，甚至還有自愿加入的僵尸網(wǎng)絡(luò)。

本次anonymous組織發(fā)動的DDoS攻擊，就是利用了僵尸網(wǎng)絡(luò)。

DDoS攻擊方式有哪些?

DDoS攻擊手段上除了洪水型的攻擊外，還會有緩慢而堅(jiān)定地發(fā)送請求以長期占用資源，一點(diǎn)一滴的蠶食目標(biāo)。本次針對巴西世界杯的攻擊是洪水流量攻擊，從而導(dǎo)致服務(wù)器宕機(jī)數(shù)小時(shí)。

從技術(shù)方面講，攻擊者常用的DDoS攻擊方式主要有以下幾種：

SYN/ACKFlood攻擊：這種攻擊方法是經(jīng)典最有效的DDoS方法，主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)，可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)。這種攻擊由于源頭都是偽造的，所以追蹤起來比較困難。但是，該攻擊實(shí)施起來有一定難度，需要大量高帶寬的僵尸主機(jī)。

TCP全連接攻擊：這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的。一般情況下，常規(guī)防火墻大多對于正常的TCP連接是放過的，但是很多網(wǎng)絡(luò)服務(wù)程序能接受的TCP連接數(shù)是有限的。TCP全連接攻擊就是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的TCP連接，直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨，從而造成拒絕服務(wù)。種攻擊的特點(diǎn)是可繞過一般防火墻的防護(hù)而達(dá)到攻擊;缺點(diǎn)是需要找很多僵尸主機(jī)，且僵尸主機(jī)的IP是暴露，易被追蹤。

刷Script腳本攻擊：這種攻擊是跟服務(wù)器建立正常的TCP連接，并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用。一般來說，提交一個(gè)指令對客戶端的耗費(fèi)和帶寬的占用是幾乎可以忽略的，而服務(wù)器為處理此請求卻可能要從上萬條記錄中去查出某個(gè)記錄，這種處理過程對資源的耗費(fèi)是非常大。攻擊者只需通過代理向目標(biāo)服務(wù)器大量遞交查詢指令，只需數(shù)分鐘就會把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù)。這種攻擊的特點(diǎn)是可以完全繞過普通的防火墻防護(hù)，輕松找一些代理就可實(shí)施攻擊;缺點(diǎn)是對付只有靜態(tài)頁面的網(wǎng)站效果會大打折扣，并且會暴露攻擊者的IP地址。

DDoS攻擊的目的是什么?

DDoS攻擊只需要通過控制僵尸電腦即可實(shí)現(xiàn)，任何熟悉黑客技術(shù)的人，都可以針對目標(biāo)發(fā)起攻擊，成本很低。所以，不只是黑客或技術(shù)人員，普通人也可以雇傭黑客發(fā)動。比如，競爭敵手、對網(wǎng)站或單位不滿的人，甚至可能是離職員工或撕毀合約的合作伙伴。

總之，攻擊者通過DDoS攻擊大多是為了勒索或競爭，單純搞破壞的很少。本次針對巴西世界杯的攻擊的Anonymous組織，就是表示對巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議而發(fā)動DDoS攻擊。甚至，他們還制定了一個(gè)名為“攻擊世界杯行動”的計(jì)劃。

一定有很多網(wǎng)站說：我的網(wǎng)站小，不會引起攻擊者注意，這樣的思路恐怕是要改一改了。只要建立了網(wǎng)站，都可能遭受攻擊。并且，由于規(guī)模小的網(wǎng)站由于缺乏專業(yè)防護(hù)，反而更容易被黑客得手。

站長如何防御DDoS攻擊?

雖然完全杜絕DDoS是不可能的，但通過適當(dāng)?shù)拇胧┑钟鵇DoS攻擊是可以做到的。因?yàn)镈DoS攻擊畢竟有成本，若通過適當(dāng)?shù)霓k法增強(qiáng)了抵御DDoS的能力，也就意味著增加了攻擊者的攻擊成本，那么絕大多數(shù)攻擊者將無法繼續(xù)下去而放棄，也就相當(dāng)于成功的抵御了DDoS攻擊。因此，站長可以使用360網(wǎng)站衛(wèi)士等云防護(hù)產(chǎn)品進(jìn)行一鍵防護(hù)。

DDoS攻擊與防御在不斷的攻防博弈中，攻擊手段和防護(hù)手段都在不斷的更新，提前建立完備的安全防御措施是十分必要的。

以上是今天科技和大家分享的關(guān)于DDoS攻擊和防御的小知識，希望這些可以幫助更多做網(wǎng)站的站長們做好自身網(wǎng)站的防御措施。
當(dāng)前題目：成都網(wǎng)站建設(shè)公司詳解DDoS攻擊與防御
網(wǎng)頁URL：http://weahome.cn/article/eesdoc.html