News / 公司动态
阿里云、中国电信指定代维服务商-专业网络服务平台,打造IT服务卓越品牌。
Professional network service platform to create excellent brand IT services.

DDoS拒绝服务攻击简介与原理

by admin (发布日期:2013-9-25 15:34:11) 公司动态, 常见问题, 浏览人数:1031


DDoS拒绝服务攻击简介


“拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。


DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是:目标是“瘫痪敌人”,而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击,难于追踪。


目前DDoS攻击方式已经发展成为一个非常严峻的公共安全问题,被称为“黑客终极武器”。但是不幸的是,目前对付拒绝服务攻击的技术却没有以相同的速度发展,TCP/IP互联网协议的缺陷和无国界性,导致目前的国家机制和法律都很难追查和惩罚DDoS攻击者。DDoS攻击也逐渐与蠕虫、 Botnet相结合,发展成为自动化播、集中受控、分布式攻击的网络讹诈工具。据方正信息安全技术有限公司的有关专家介绍,DOS从防御到追踪,已经有了非常多的办法和理论。比如SynCookie,HIP(History-based IP filtering)、ACC控制等,另外在追踪方面也提出许多理论方法,比如IP Traceback、ICMP Traceback、Hash-Based IP traceback、Marking等。但目前这些技术仅能起到缓解攻击、保护主机的作用,要彻底杜绝DDoS攻击将是一个浩大的工程技术问题。


DDoS拒绝服务攻击原理


目前DDoS攻击主要分为两类:带宽耗尽型和资源耗尽型。


带宽耗尽型:


主要是堵塞目标网络的出口,导致带宽消耗不能提供正常的上网服务。例如常见的Smurf攻击、UDP Flood攻击、MStream Flood攻击等。针对此类攻击一般采取的措施就是QoS,在路由器或防火墙上针对此类数据流限制流量,从而保证正常带宽的使用。单纯带宽耗尽型攻击较易被识别,并被丢弃。

Company news

正式成为阿里云第三方安全维护商

    公司和阿里云计算有限公司达成合作协议,正式成为阿里云计算有限公司第三方代维服务商,相信通过我们双方共同努力,为客户打造一个安全放心的网络平台。北京鸿网互联科技有限公司

正式成为中国万网第三方代维服务商

    正式成为中国万网第三方代维服务商北京鸿网互联科技有限公司

正式成为中国电信云计算安全代维服务商

    正式成为中国电信云计算安全代维服务商

FAQ

Industry news

Get Connected