DDoS攻击类型:
1、流量攻击:攻击网络带宽,因为每个网站的服务带宽有限,使用大量攻击包占用带宽,使合法网络包无法到达主机,无法完成正常访问。
2、攻击服务器主机:在主机内存被大量攻击包占用之后,CPU被内核和应用程序占用,长时间处于100%的状态,无法提供正常服务。
如何发动ddos攻击
1、从互联网各个位置发起大量数据包堵塞IDC入口,让强大的硬件防御系统,快速高效的应急处理无能为力。
2、不间断发包,或只发送一个包,使服务器不再响应。这种攻击通常是利用漏洞发动的。
3、混合型,混合以上两种方法,既利用漏洞,又利用大量流量发起攻击。现在大多数人都是这样的。
怎样防止DDoS攻击?
1、扩大服务器的带宽
网络带宽直接决定了服务器对攻击的抵抗力。因此在租赁服务器时,可以增加服务器的网络带宽。
2、使用硬件防火墙
基于包过滤型防火墙修改部分硬件防火墙为主,只在网络层进行包检查,如果DDoS攻击上升到应用层,防御能力就会较弱。
3、选择性能极高的设备
硬件防火。还需要跟上服务器,路由器,交换机等网络设备的性能。
4、负载均衡
基于已有网络结构的负载均衡技术,为扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。
5、CDN流量清洗
当前,大多数CDN节点具有200G流量保护功能,再加上硬防保护,可以应对大部分DDoS攻击。
