专题 < DDOS
分布式拒绝服务攻击(DDoS),是一种违法行为,通过利用大量计算机或设备对特定网站或服务器进行攻击。在DDoS攻击中,攻击者通常控制多个“肉鸡”(被感染且攻击者未知的计算机或设备),组成“僵尸网络”,向目标网站或服务器发送大量请求,使其无法正常响应合法用户的访问。DDoS攻击是当前互联网安全领域的一大挑战。
DDoS攻击原理
DDoS攻击基于大规模、高强度的请求,消耗目标网站或服务器的资源和带宽,使其无法响应合法用户的访问。攻击者通过各种手段获取“肉鸡”,组成“僵尸网络”或“Botnet”,通过命令控制该网络,向目标发送大量请求,使其瘫痪。
DDoS分类
根据攻击特点和方式,DDoS可分为对网络层(如SYN Flood、UDP Flood等)和对应用层(如HTTP Flood、Slowloris等)两类。按攻击方式,有反射型、放大型、流量型等多类。
DDoS应对措施
为抵御DDoS攻击,需采取多方面措施:硬件设备防护,包括DDoS检测和防御设备如清洗设备、IPS;网络层防护,使用防火墙、负载均衡、路由器等设备,应对SYN Flood、UDP Flood等;应用层防护,包括Web应用防火墙(WAF)、反DDoS软件,针对HTTP Flood、Slowloris等;人工干预,实时监测异常流量和请求,对攻击源进行追踪和封锁。
综上所述,DDoS攻击在互联网安全领域是严重问题。通过相应措施,可有效避免和抵御DDoS攻击所带来的危害。
Keysight400GE网络安全测试平台助力Fortinet验证针对超大规模DDoS攻击的防御能力
Akamai抵御了亚太地区创纪录的DDoS攻击(900Gbps)2023年3月27日-负责支持
Akamai缓解了亚太地区创纪录的DDoS攻击(900GBps)2023年3月9日–继去年夏
此次升级将使Akamai的DDoS专项抵御容量翻倍,并加强了针对日渐复杂的DDoS威胁的攻击防御能力
近期,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,负责提供安全数字化体验的智能边缘平
网络通信
中国金融机构评估DDoS防护提供商的四项重要标准何铭Akamai企业事业部中国区总经理常言道“无论规
视频
下载
设计资源
