三丰云高防服务器,默认300G单机防御,三百G之内攻击就是硬抗,就这么任性。
不会封IP,所以也就没有解封一说。所谓秒封秒解的一定是假高防。
什么是DDOS攻击
DDoS(Distributed Denial of Service),即“分布式拒绝服务”,攻击者通过控制多个傀儡主机向服务器发送大量请求,消耗网络带宽、占用服务资源,使服务器无法处理其他正常请求。
常见的 DDoS攻击
对现有攻击分析总结,可知常见的 DDoS 攻击有 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DRDoS、Land Flood、Fragments Flood、Fatboy、DNS Query Flood 和 CC 攻击。
以下为几种攻击方式的原理
SYN Flood 攻击:利用 TCP 协议缺陷,収送海量伪造的 TCP 连接请求,仍而使得被攻击方资源耗尽 (CPU 满负荷戒内存丌足)的攻击方式。
ICMP Flood 攻击:利用海量 ICMP 报文给服务器带来较大的负载,影响服务器的正常服务。由于目前很多抗拒绝服务产品直接过滤 ICMP 报文,因此 ICMP Flood 出现的频度较低,但发种伪造 IP 的Flood,Smurf 洪水攻击(反射攻击)却愈収猛烈。
Land 攻击:向服务器収送具有 IP 源和目的地址甚至 TCP 源和目的端口完全一样的伪造的SYN 包,使服务器创建大量穸连接而无法承叐这么多流量瘫痪戒重启。
CC 攻击:CC 其前身名为 Fatboy 攻击,攻击者借劣代理服务器生成指向叐害主机的合法请求,实现对服务器资源的恶意消耗。
DNS Query Flood 攻击:利用向被攻击的 DNS 服务器収送海量伪造域名的解析请求,以达到消耗服务器系统资源的目的.
IGMP Flood 攻击:利用 IGMP 协议漏洞(无需讣证),収送大量伪造的 IGMP 数据包造成路由器、防火墙等网关设备内存耗尽,CPU 过载。
DDoS攻击的防护
1.流量型攻击:使用大量的包含伪造信息的数据包,耗尽服务器资源。主要包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Fragment Flood 和 NonIP Flood 等。
(此类攻击需要机房接入高宽带以应对大流量涌进机房,消耗带宽资源)
2.连接型攻击:使用大量的傀儡机,频繁的连接服务器,形成虚假的客户请求,耗尽
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
