日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

DDos攻擊到底是個啥,ddos怎么用( 二 )

云知道ddos攻擊


但是僅僅一年后的2000年,范圍更廣泛了,這一次Amazon、CNN、eBay和Yahoo在24小時內(nèi)都受到了攻擊,導(dǎo)致網(wǎng)站或者鏈接巨慢無比或者集體掉線 。預(yù)計Amazon和Yahoo的損失合計大概有110萬美元 。在2001到2005年間,DDoS攻擊的案例在無形增長之中,其中也不乏幾起突出的事件,最有名的莫過于對Register.com和對eBay的又一次攻擊,此次攻擊導(dǎo)致一位男性被起訴,聲稱其一年間造成“至少5000美元”的損失 。
在2006年,DDoS工具就成為黑客的重型武器,但是那時的攻擊通常依舊是由個人發(fā)起實(shí)施,而不是一個團(tuán)體 。在英國一個值得注意的案例就是一個少年給前任雇主發(fā)送了500萬封電子郵件而導(dǎo)致其服務(wù)器宕機(jī) 。2007年由于愛沙尼亞國家網(wǎng)站遭到來自俄羅斯方面的攻擊而給在線戰(zhàn)爭帶來了外交影響 。沖突的最初爆發(fā)是蘇維埃戰(zhàn)爭紀(jì)念碑計劃從愛沙尼亞首都搬遷時演變成俄羅斯族民眾的暴動,隨后蔓延到網(wǎng)絡(luò)空間,幾個政府機(jī)關(guān)和城市的網(wǎng)站被俄羅斯激進(jìn)分子攻破或修改 。
在2009年7月迫受爭議的伊朗大選中,當(dāng)一些艾哈邁迪內(nèi)賈德支持者的網(wǎng)站被眾多自制的拒絕服務(wù)工具拖垮時,街頭抗議反映到了網(wǎng)絡(luò)空間 。此次不再是使用自動的僵尸,而是來自民眾對政府的攻擊用到了PHP腳本 ?!?014年3月底,Anonymous黑客組織發(fā)動了大規(guī)模的DDoS攻擊,導(dǎo)致該索尼公司的PlayStationnetwork.com網(wǎng)站一度無法訪問 。
但這只是冰山的一角,索尼公司所稱,DDoS攻擊過程中,索尼的PSN服務(wù)服務(wù)器被攻破,造成7700萬用戶數(shù)據(jù)被盜 。……DDoS的影響與防范危害和損失估算來自卡巴斯基的調(diào)查分析顯示,38%的DDoS攻擊的受害者無力保護(hù)其核心業(yè)務(wù)免遭攻擊 。攻擊也能影響信用評級以及保險費(fèi) 。一個單一的DDoS(分布式拒絕服務(wù))對公司的在線資源的攻擊可能會造成相當(dāng)大的損失,平均的數(shù)字根據(jù)公司規(guī)模的不同,大概從52,000美元到美國444,000美元不等 。
對于許多組織來說,攻擊可能對資產(chǎn)負(fù)債表造成了嚴(yán)重影響 。影響公司聲譽(yù),并且?guī)砗献骰锇楹涂蛻魺o法訪問網(wǎng)絡(luò)資源的情況,帶來致命的打擊 。DDoS攻擊造成61%的公司無法訪問其關(guān)鍵業(yè)務(wù)信息,38%公司無法訪問其關(guān)鍵業(yè)務(wù),33%的受害者因此有商業(yè)合同或者合同上的損失 。而以上紕漏的僅僅是表層的傷害,對于關(guān)鍵業(yè)務(wù)的破壞帶來的嚴(yán)重后果以及聲譽(yù)的損失有時候是不能夠簡單量化計算的 。
如何通過隱藏服務(wù)器真實(shí)IP來防御DDOS攻擊?

DDos攻擊到底是個啥,ddos怎么用


我們知道,服務(wù)器對外提供服務(wù),基本上都是放置在公網(wǎng)上的 。所以說服務(wù)器放置在公網(wǎng)上會面臨很多攻擊,如果不做好必要的防護(hù)措施,服務(wù)器被人攻擊只是時間上的問題 。而我們面臨的眾多攻擊中,DDoS攻擊是最常見同時也是影響較大的攻擊 。DDoS是分布式拒絕服務(wù)攻擊,發(fā)起攻擊者會將很多臺電腦聯(lián)在一起對同一臺服務(wù)器進(jìn)行請求 。
因為每一臺服務(wù)器其實(shí)都是有資源、寬帶和計算上的瓶頸的,特別是一些帶寬小、內(nèi)存小、CPU計算能力低的服務(wù)器在面臨較多請求時,服務(wù)器負(fù)載瞬間上漲、帶寬被占滿,導(dǎo)致其它服務(wù)器無法處理其它合法用戶的正常請求 。從本質(zhì)上說,DDoS帶來的請求也是正常請求,所以DDoS防護(hù)較難 。但是,如果我們把服務(wù)器的真實(shí)IP隱藏起來,那可以很大程度減小DDoS攻擊的可能 。
有哪些手段可以隱藏服務(wù)器真實(shí)的IP呢,我覺得主要有以下幾種方案:1、禁用服務(wù)器ICMP回顯響應(yīng)互聯(lián)網(wǎng)上的服務(wù)器眾多,一般情況下我們在公網(wǎng)上的服務(wù)器被人發(fā)現(xiàn)是要一段時間的,攻擊者會通過IP段來掃描存活的機(jī)器,一旦掃描到某個IP時有回顯,說明此IP是存活的,就會被攻擊者記錄下來,所以我們要關(guān)閉回顯功能,這樣別人掃描時服務(wù)器沒有響應(yīng),可以避免被人發(fā)現(xiàn) 。

推薦閱讀