今年年初，一則名為“8848遭到DDoS攻擊，懷疑被百度攻擊”的新聞引起了用戶的廣泛關(guān)注 。這次事件之所以引人注目，除了當(dāng)事雙方都是互聯(lián)網(wǎng)中知名的企業(yè)以外，“DDoS”這個詞的再次出現(xiàn)也極大地吸引了媒體和用戶的眼球 。今天我們就針對個人用戶的DDoS攻擊和防御進行一番深入的了解 。
什么是DDoS攻擊
【解析針對個人用戶的DDoS自殺式攻擊!】DDoS是英文Distributed Denial of Service的縮寫，中文意思是“分布式拒絕服務(wù)” 。那什么又是拒絕服務(wù)呢？用戶可以這樣理解，凡是能導(dǎo)致合法用戶不能進行正常的網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊 。拒絕服務(wù)攻擊的目的非常明確，就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問 。
DDoS攻擊主要是通過很多“傀儡主機”向遠程計算機發(fā)送大量看似合法的數(shù)據(jù)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù) 。分布式拒絕服務(wù)攻擊一旦被實施，攻擊數(shù)據(jù)包就會猶如洪水般涌向遠程計算機，從而把合法的數(shù)據(jù)包淹沒，導(dǎo)致合法用戶無法正常地訪問服務(wù)器的網(wǎng)絡(luò)資源 。因此，分布式拒絕服務(wù)也被稱之為“洪水攻擊” 。
DDoS的表現(xiàn)形式主要有兩種，一種是流量攻擊，主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法的網(wǎng)絡(luò)數(shù)據(jù)包被虛假的網(wǎng)絡(luò)數(shù)據(jù)包淹沒而無法到達主機；另一種為資源耗盡攻擊，主要是針對服務(wù)器主機進行的攻擊，即通過大量的攻擊包導(dǎo)致主機的內(nèi)存被耗盡，或是CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù) 。
DDoS的攻擊類型
DDoS的攻擊類型目前主要包括三種方式，即TCP-SYN Flood攻擊、UDP Flood攻擊以及提交腳本攻擊 。
TCP-SYN Flood攻擊又稱半開式連接攻擊，每當(dāng)我們進行一次標(biāo)準(zhǔn)的TCP連接，都會有一個三次握手的過程，而TCP-SYN Flood在它的實現(xiàn)過程中只有前兩個步驟 。這樣，服務(wù)方會在一定時間處于等待接收請求方ASK消息的狀態(tài) 。由于一臺服務(wù)器可用的TCP連接是有限的，如果惡意攻擊方快速連續(xù)地發(fā)送此類連接請求，則服務(wù)器可用TCP連接隊列很快將會阻塞，系統(tǒng)資源和可用帶寬急劇下降，無法提供正常的網(wǎng)絡(luò)服務(wù)，從而造成拒絕服務(wù) 。
UDP Flood攻擊在網(wǎng)絡(luò)中的應(yīng)用也是比較廣泛的，基于UDP的攻擊種類也是比較多的，如目前在互聯(lián)網(wǎng)上提供網(wǎng)頁、郵件等服務(wù)的設(shè)備一般是使用UNIX操作系統(tǒng)的服務(wù)器，它們默認(rèn)是開放一些有被惡意利用可能的UDP服務(wù) 。如果惡意攻擊者將UDP服務(wù)互指，則網(wǎng)絡(luò)可用帶寬會很快耗盡造成拒絕服務(wù) 。
提交腳本攻擊主要是針對存在ASP、PHP、CGI等腳本程序，并調(diào)用MSSQL、MYSQL、ACCESS等數(shù)據(jù)庫的網(wǎng)站系統(tǒng)設(shè)計的 。首先是和服務(wù)器建立正常的TCP連接，并不斷地向數(shù)據(jù)庫提交注冊、查詢、刷新等消耗資源的命令，最終將服務(wù)器的資源消耗掉從而導(dǎo)致拒絕服務(wù) 。
防范DDoS的三條軍規(guī)
1.檢查并修補系統(tǒng)漏洞
及早發(fā)現(xiàn)當(dāng)前系統(tǒng)可能存在的攻擊漏洞，及時安裝系統(tǒng)的補丁程序 。對一些重要的信息（例如系統(tǒng)配置信息）建立和完善備份機制 。對一些特權(quán)賬號（例如管理員賬號）的密碼設(shè)置要謹(jǐn)慎 。通過這樣一系列的舉措可以把攻擊者的可乘之機降低到最小 。
2.刪除多余的網(wǎng)絡(luò)服務(wù)
在網(wǎng)絡(luò)管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡(luò)服務(wù) 。建立邊界安全界限，確保輸出的包受到正確限制 。經(jīng)常檢測系統(tǒng)配置信息，并注意查看每天的安全日志 。如果你是一個單機用戶，可去掉多余不用的網(wǎng)絡(luò)協(xié)議，完全禁止NetBIOS服務(wù)，從而堵上這個危險的“漏洞” 。
3. 自己定制防火墻規(guī)則

推薦閱讀

• 

  咸陽有多少個縣乾縣有多少人口
• 

  手機怎么關(guān)閉省電模式 蘋果手機怎么關(guān)閉省電模式
• 

  淺字開頭的詞語
• 折疊電水壺?zé)】祮?
• 

  商標(biāo)初審公告期被異議該如何解決
• 

  沒有活動目錄的組策略
• 

  河南周口今日水泥價格最新行情
• 

  購銷合同樣本 購銷合同范本介紹
• 

  夢見死人摸自己 夢見死人摸自己是什么意思
• 

  菲閣是什么檔次品牌
• 

  怎么判斷海螺是不是活的
• 

  劉燁賣房子老頭買一層是第幾集
• 

  將復(fù)何及的及什么意思
• 

  咪咪是啥
• 

  老款翻蓋手機游戲合集,三星老款翻蓋手機游戲
• 

  江西省撫州市有沒有高鐵站，江西撫州南城屬于什么方向

• 流氓軟件技術(shù)篇：技術(shù)角度解析流氓軟件
• 世界上最帥的人
• 我個人認(rèn)為C128的幾個不足之處
• 微信群怎么艾特單個人
• 華為nova6怎么打開個人熱點
• 三星S8虹膜識別有什么好處？三星Galaxy S8虹膜識別解析
• 健康碼怎么更換個人信息
• 解析cookie欺騙實現(xiàn)過程及具體應(yīng)用
• 知己知彼 解析遠程控制帶來的安全危險
• 多普達838聯(lián)系人管理解析篇