DDoS 攻击原理及防护方法论
本文将对 DDoS 攻击的原理做一个剖析,并提供一些解决方法。
作者:戴鹏飞来源:51CTO.com2009-03-1613:43
从 07 年的爱沙尼亚 DDoS 信息战,到今年广西南宁 30 个网吧遭受到 DDoS 勒索,
再到新浪网遭受 DDoS 攻击无法提供对外服务 500 多分钟。DDoS 愈演愈烈,攻
击事件明显增多,攻击流量也明显增大,形势十分严峻,超过 1G 的攻击流量频频
出现,CNCERT/CC 掌握的数据表明,最高时达到了 12G,这样流量,甚至连专
业的机房都无法抵挡。更为严峻的是:利用 DDoS 攻击手段敲诈勒索已经形成了
一条完整的产业链!并且,攻击者实施成本极低,在网上可以随便搜索到一大堆攻
击脚本、工具工具,对攻击者的技术要求也越来越低。相反的是,专业抗 DDoS
设备的价格十分昂贵,而且对于攻击源的追查难度极大,防护成本远大于攻击成本。
本文将对 DDoS 攻击的原理做一个剖析,并提供一些解决方法。
一.DDoS 攻击
什么是 DDoS?DDoS 是英文 Distributed Denial of Service 的缩写,意即"分布
式拒绝服务",DDoS 的中文名叫分布式拒绝服务攻击,俗称洪水攻击。首先,我们
来了解一下相关定义:
服务:系统提供的,用户在对其使用中会受益的功能
拒绝服务:任何对服务的干涉如果使其可用性降低或者失去可用性均称为拒绝服务。
拒绝服务攻击:是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转
从而不能向合法用户提供所需要的服务或者使得服务质量降低
分布式拒绝服务攻击:处于不同位置的多个攻击者同时向一个或者数个目标发起攻
击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害
者同时实施攻击,由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒
绝服务攻击。
剩余15页未读,继续阅读
资源评论
