DDoS攻击又称分布式拒绝服务攻击其主要的表现形式和类型有资源耗尽攻击和流量攻击(网络堵塞无法正常通信)
  • 通常称资源耗尽攻击为CC攻击,通过大量攻击包导致主机的内存被耗尽或CPU 被内核及应用程序占完,造成的无法提供网络服务
  1. 被攻击的服务器&主机上有大量等待的TCP连接;
  2. 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求,严重时会造成系统死机。
  • 流量攻击主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞, 合法网络包被虚假的攻击包淹没而无法到达主机
  1. 网络中充斥着大量的无用的数据包;
  2. 源地址为假制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
如何防御DDoS攻击
  • 关闭不必要的服务
  • 限制同时打开的Syn半连接数目
  • 缩短Syn半连接的time out 时间
  • 及时更新系统补丁
  • 在服务器&主机里安装金盾防火墙
分类: 博客