最近公司的服务器遭受到了严重的DDOS攻击,导致公司的域名都无法正常访问,所以前来了解下DDOS的攻击形式及其防范措施。
DDOS攻击,即distributed denial of service attack,分布式拒绝服务攻击。DDOS攻击指处于不同位置的多个攻击者同时向一台或数台目标服务器发送大量数据包,使得目标服务器充斥着大量要求回复的消息,严重消耗服务器的网络带宽或系统资源,进而导致服务器不胜负荷或系统瘫痪,无法为正常用户提供服务。
DDOS常见的攻击方式的有三种:
- 第一种是攻击网络带宽。攻击者向服务器发送大量恶意的数据包,占满服务器的网络带宽,造成网络的拥堵,正常用户的数据包无法得到及时响应,从而达到拒绝服务的目的。
- 第二种是攻击系统。攻击者利用TCP三次握手的缺陷,向系统建立大量恶意的TCP连接,造成服务器的半开连接队列被占满,从而阻止了正常用户与服务器建立有效的TCP连接。
- 第三种是攻击应用。攻击者向服务器发送大量的HTTP请求,从而耗尽服务器的资源。
DDOS攻击的防御措施也比较多,最方便的方式就是花钱购买防护服务了。
阿里云有提供DDOS的防护服务,可参考文档:DDOS防护
总体来说,DDOS的攻击方式比较多样,防御成本比较大。