×

如何降低網(wǎng)站被DDOS攻擊造成的傷害?(一)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-01-26 17:40:29

一個(gè)DDoS攻擊一般分為三個(gè)階段。第一階段是目標(biāo)確認(rèn):黑客會(huì)在互聯(lián)網(wǎng)上鎖定一個(gè)企業(yè)網(wǎng)絡(luò)的IP地址。這個(gè)被鎖定的IP地址可能代表了企業(yè)的Web服務(wù)器,DNS服務(wù)器,互聯(lián)網(wǎng)網(wǎng)關(guān)等。而選擇這些目標(biāo)進(jìn)行攻擊的目的同樣多種多樣,比如為了賺錢(有人會(huì)付費(fèi)給黑客攻擊某些站點(diǎn)),或者只是以破壞為樂。

 如何降低網(wǎng)站被DDOS攻擊造成的危害?本篇文章小編就為大家進(jìn)行介紹。

t019a938b635834d665.jpg

<div
理解DDoS攻擊
 
一個(gè)DDoS攻擊一般分為三個(gè)階段。第一階段是目標(biāo)確認(rèn):黑客會(huì)在互聯(lián)網(wǎng)上鎖定一個(gè)企業(yè)網(wǎng)絡(luò)的IP地址。這個(gè)被鎖定的IP地址可能代表了企業(yè)的Web服務(wù)器,DNS服務(wù)器,互聯(lián)網(wǎng)網(wǎng)關(guān)等。而選擇這些目標(biāo)進(jìn)行攻擊的目的同樣多種多樣,比如為了賺錢(有人會(huì)付費(fèi)給黑客攻擊某些站點(diǎn)),或者只是以破壞為樂。
 
第二個(gè)階段是準(zhǔn)備階段:在這個(gè)階段,黑客會(huì)入侵互聯(lián)網(wǎng)上大量的沒有良好防護(hù)系統(tǒng)的計(jì)算機(jī)(基本上就是網(wǎng)絡(luò)上的家庭計(jì)算機(jī),DSL寬帶或有線電纜上網(wǎng)方式為主)。黑客會(huì)在這些計(jì)算機(jī)中植入日后攻擊目標(biāo)所需的工具。
 
第三個(gè)階段是實(shí)際攻擊階段:黑客會(huì)將攻擊命令發(fā)送到所有被入侵的計(jì)算機(jī)(也就是僵尸計(jì)算機(jī))上,并命令這些計(jì)算機(jī)利用預(yù)先植入的攻擊工具不斷向攻擊目標(biāo)發(fā)送數(shù)據(jù)包,使得目標(biāo)無法處理大量的數(shù)據(jù)或者頻寬被占滿。
 
聰明的黑客還會(huì)讓這些僵尸計(jì)算機(jī)偽造發(fā)送攻擊數(shù)據(jù)包的IP地址,并且將攻擊目標(biāo)的IP地址插在數(shù)據(jù)包的原始地址處,這就是所謂的反射攻擊。服務(wù)器或路由器看到這些資料包后會(huì)轉(zhuǎn)發(fā)(即反射)給原始IP地址一個(gè)接收響應(yīng),更加重了目標(biāo)主機(jī)所承受的數(shù)據(jù)流。
 
因此,我們無法阻止這種DDoS攻擊,但是知道了這種攻擊的原理,我們就可以盡量減小這種攻擊所帶來的影響。
 
大部分網(wǎng)絡(luò)都很容易受到各種類型的黑客攻擊,可以通過一套安全規(guī)范來最大限度的防止黑客攻擊的發(fā)生。但是,分布式拒絕服務(wù)攻擊(DDoS)是一個(gè)完全不同的攻擊方式,無法阻止黑客對(duì)你的網(wǎng)站發(fā)動(dòng)DDoS攻擊,除非主動(dòng)斷開互聯(lián)網(wǎng)連接。
 
上面我們介紹了關(guān)于DDOS 攻擊的一些知識(shí),幫助大家正確認(rèn)識(shí)DDOS,在后面的內(nèi)容中我們將繼續(xù)介紹關(guān)于減輕DDOS攻擊的方法,大家可以繼續(xù)關(guān)注。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading