專業中英文域名注冊,網站設計與制作,網站優化與推廣的新型互聯網公司設為主頁 | 加入收藏
咨詢電話:0551-65506435

尚世科技

最讓客戶放心的合肥網絡公司

選擇尚世科技制作網站
讓您網站在同行獨樹一幟

尚世科技制作的網站能夠讓您的網站在同行間異軍突起,讓你的產品更快速、最大價值化的銷售出去,更讓你的目標客戶第一眼就愛上你并選擇與您合作!

網站制作

網站首頁 > 新聞資訊 行業最新動態

如何防范DDoS分布式拒絕服務攻擊?

來源:合肥網絡公司 發布時間:2015/3/11 瀏覽量:1109次

  威脅如此巨大的DDoS到底為何物?

  名詞解釋

  DDoS:Distributed Denial of Service,即分布式拒絕服務攻擊。借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

  形象比喻

  可以用一個比方來深入理解什么是DDOS。一群惡霸試圖讓對面那家有著競爭關系的商鋪無法正常營業,他們會采取什么手段呢?惡霸們扮作普通客戶一直擁擠在對手的商鋪,賴著不走,真正的購物者卻無法進入;或者總是和營業員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務客戶;也可以為商鋪的經營者提供虛假信息,商鋪的上上下下忙成一團之后卻發現都是一場空,最終跑了真正的大客戶,損失慘重。此外,惡霸們完成這些壞事有時憑單干難以完成,需要叫上很多人一起。嗯,網絡安全領域中DoS和DDoS攻擊就遵循著這些思路。

  攻擊原理,如何發起DDOS攻擊

  在信息安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒絕服務攻擊,針對的目標正是“可用性”。該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。

  DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的,當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項指標不高的性能,它的效果是明顯的。隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得DoS攻擊的困難程度加大了,目標對惡意攻擊包的"消化能力"加強了不少。在此情況下,分布式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的“傀儡機”來發起進攻,以比從前更大的規模來進攻受害者,導致“可用性”坍塌、失效。

  攻擊手段

  DDoS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的。可分為以下幾種:

  1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊。

  2、通過向服務器提交大量請求,使服務器超負荷。

  3、阻斷某一用戶訪問服務器。

  4、阻斷某服務與特定系統或個人的通訊。

  DDoS的影響與防范

  危害和損失估算

  來自卡巴斯基的調查分析顯示,38%的DDoS攻擊的受害者無力保護其核心業務免遭攻擊。攻擊也能影響信用評級以及保險費。一個單一的DDoS(分布式拒絕服務)對公司的在線資源的攻擊可能會造成相當大的損失,平均的數字根據公司規模的不同,大概從52,000美元到美國444,000美元不等。

  對于許多組織來說,攻擊可能對資產負債表造成了嚴重影響。影響公司聲譽,并且帶來合作伙伴和客戶無法訪問網絡資源的情況,帶來致命的打擊。

  DDoS攻擊造成61%的公司無法訪問其關鍵業務信息,38%公司無法訪問其關鍵業務,33%的受害者因此有商業合同或者合同上的損失。

  而以上紕漏的僅僅是表層的傷害,對于關鍵業務的破壞帶來的嚴重后果以及聲譽的損失有時候是不能夠簡單量化計算的。

  防范措施

  從目前來看,雖然降低DDoS攻擊的影響并非易事,但還是可以采取必要措施以減少損失。

  企業有必要將DDoS防御措施視為整體IT安全策略中不可或缺的一部分。對于企業而言,抵御DDoS攻擊與部署反病毒保護、針對性攻擊防御、數據泄露措施等安全方案同樣至關重要。(合肥網絡公司 訊)
天津时时彩开奖时间是