ddos攻击木桶原理的简单介绍

hacker|
193

什么是 DDoS 攻击?

攻DDOS攻击全程为:分布式拒绝服务攻击,是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。

DDOS攻击的本质

利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。

2007年5月,爱沙尼亚三周内遭遇三轮DDOS攻击,总统府、议会、几乎全部政府部门、主要政党、主要媒体和2家大银行和通讯公司的网站均陷入瘫痪,为此北约顶级反网络恐怖主义专家前往该国救援。

著名事件

2009年519断网事件导致南方六省运营商服务器全部崩溃,电信在南方六省的网络基本瘫痪。

2009年7月,韩国主要网站三天内遭遇三轮猛烈的DDOS攻击,韩国宣布提前成立网络司令部。

最近比较著名的案例有:全球三大游戏平台——暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击,致使大批玩家无法登录与进行游戏。随后名为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责。

对于DDOS攻击的防护

关闭不必要的服务和端口;限制同一时间内的打开的syn半连接数目;缩短syn半连接的超时时间;及时安装系统补丁;禁止对主机非开放服务的访问;启用防火墙防DDOS属性。另外也可以安装相应的防护软件,这里个人建议安装安全狗软件。防护性能不错,并且免费。

探讨一种容忍DDoS(分布式拒绝服务)攻击的资源分配方案

DDOS攻击本质:

利用木桶原理,寻找并利用系统应用的瓶颈、阻塞和耗尽系统资源。

当前的问题:用户的带宽小于攻击的规模,造成访问带宽成为木桶的短板。

理论上,我们可以采用增加带宽的方式来容忍ddos攻击,但是攻击流量一旦上达到一定程度的时候,我们是很难负担得起增加带宽的费用的。

建议对于ddos攻击的防护还是应该选择购买高性能硬件防火墙加安装服务器防护软件相结合的方式来进行防护。高性能硬件防火墙:cisco、HUAWEI、联想网御的都不错,服务器防护软件的话安全狗挺不错的,有服务器上360的潜质。

抗DDOS攻击产品和防火墙,IPS,防毒墙一样重要吗?

抗DDOS攻击产品和IPS,防毒墙一样都是专业的安全设备,就像IPS不能取代防毒墙,防毒墙不能取代IPS一样,专业抗DDOS攻击产品在防御DDOS攻击方面,也是其他安全产品无法取代的。网络安全领域有一种“木桶原理”,一只木桶能盛多少水并不取决于桶壁上最长的那块木板,而恰恰取决于最短的那块。在你的安全体系里,即使防火墙,IPS,防毒墙,漏洞扫描,身份认证等一切安全设备都有了,一旦缺少了抗DDOS攻击这一块,那你的安全体系根本就是不安全的。

0条大神的评论

发表评论