分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果这时侯分布式的拒绝服务攻击手段(DDOS)就应运而生了。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDOS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
通常,被攻击的服务器有以下症状:1、被攻击主机上有大量等待的TCP连接;2、网络中充斥着大量的无用的数据包,源地址为假;3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;4、利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;5、严重时会造成系统死机……
我国的Internet发展迅速,网络公司不计其数,发展速度极快,怎样才能保持Internet总体上的安全性?不少国内厂家都推出了自己的防火墙产品,网络上也充斥着不少的破解版供人们免费下载,那到底哪一种能有效的防御DDOS呢?
不久前,国内某网络公司的负责人许先生就遇到了这样的麻烦,公司从事电子商务多年,经营的红红火火的,没招谁惹谁,却连续三天遭受了来自全国各地的匿名IP的DDOS攻击。
一次的上班时间,许先生突然发现公司的网站无法访问,尝试远程登录,无法连接,管理员查看后,发现CPU占用率高,查看网络连接,连接列表中出现了许多显然经过伪造的虚假IP(如111.222.333.444等),通过种种迹象显示,许先生明白自己的服务器被攻击了,于是便在防火墙上对这些IP进行了过滤设置,可攻击丝毫没有减轻。由于服务器较老,内存只有512M,于是系统开始用swap,系统进入停顿状态。
许先生开始重新审视起自己网站的安全的问题,在一次偶然的机会,许先生看到了一篇《网络安全产品大市场 防火墙成为主力军》关于防火墙的介绍,文章中提到“傲盾防火墙使用了目前最先进的第三代防火墙技术数据流指纹检测技术,通过了公安部计算机信息系统安全产品质量监督检验中心认证,能有效阻止DOS攻击和DDOS攻击,通过合理的调配参数,还可以抵抗未知的DOS攻击,并提供一年的免费升级服务。”许先生心动了,立即联系了傲盾防火墙国内的销售代理商域网了解相关资料。在得到了域网工作人员热心的解答后,许先生还得到了一个傲盾防火墙的DEMO版,这下,许先生可坐不住了,联系了几个做网管的朋友,开始了紧锣密鼓的测试工作,结果是令人满意的,傲盾防火墙“铁闸”般地抵挡住了各种攻击测试。
