DDoS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务 。DDOS会耗尽网络服务的资源,使服务器失去响应,为实施下一步网络攻击来做准备 。比如用KaLi_linux的hping3就可以很容易的实现DDOS攻击 。
1. DDOS攻击的具体步骤如图,未受攻击时,netstat -nat可以查看到只有少量的网络链接 。
文章插图
用KaLi Linux的hping3进行SYN Flood攻击 。修改参数还可以进行UDP Flood和ICMP Flood攻击 。
文章插图
主机上用netstat查看,可以看到大量的SYN RECV状态的连接,CPU耗用也很高 。由于来源IP地址都是伪造的,而TCP SYN的超时时间至少需要30秒 。这样就可以消耗服务器的大量端口和网络资源 。
文章插图
文章插图
2. 如何防护DDOS攻击?DDOS必须在网络边缘处进行防护,大部分的防火墙都有类似的功能 。以我司的WSG上网行为管理网关为例,开启“DDOS防护”即可进行有效的阻挡 。如图:
文章插图
开启DDOS防护后,SYN RECV的连接数大大减少,CPU的占用也少很多 。
文章插图
文章插图
在WSG的“DDOS防护”中还可以看到防护的状态统计 。
文章插图
【如何防护ddos攻击】
推荐阅读
![[王瑶]裁决了!特朗普政府违法](http://dayu-img.uc.cn/columbus/img/oc/1002/2f44f7485846122ee8150e78bee9aefa.jpg)
- 如何在Mac OS X中设置Time Machine自动Mac备份
- 如何在 Linux 中找出内存消耗最大的进程
- DDoS无解?网络攻击为什么花钱防不住?正确的解决方法了解一下?
- 新媒体运营与社群运营分别有怎样的特点?两者发展前景如何?
- 100万浏览量值多少钱?看YouTube顶级流量如何利用短视频变现
- 你知道 Java 类是如何被加载的吗?
- 寄拍先给钱还是先给图,如何做寄拍或者淘宝模特
- 山东茶树冻害成因分析及防护技术研究通过鉴定
- 客厅招财风水如何布置
- 日照,茶叶越冬防护被重视 明春茶价还依旧