当前位置:   article > 正文

Dos攻击与DDos攻击原理与区别,怎么防护?_简述dos和ddos的攻击原理和防范措施

简述dos和ddos的攻击原理和防范措施

Dos攻击与DDos攻击原理与区别,怎么防护?
1、原理:
1)DOS(Denial of Service)攻击,即拒绝服务,其主要危害是使计算机或网络无法提供正常的服务。
常见的DOS攻击手段有TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、OOB等
2)DDOS(Distributed Denial of Service)攻击来说,即“分布式拒绝服务”,它是属于DoS攻击的一种。DDOS攻击主要是将多个计算机联合起来,并对一个或多个目标计算机/服务器发动攻击,从而攻击的威力会成倍增加。这种攻击的特点是它利用了TCP/IP协议的漏洞
常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等
2、区别: 最大区别是人多力量大。
1)DOS攻击侧重于通过对服务器特定的漏洞,利用DOS攻击导致网络连接失败、系统崩溃、电脑死机等情况的发生。
2)DDOS攻击则通过很多“僵尸主机”向目标主机发送大量“看似”合法的流量包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。
例如TCP首包丢弃方案,防护:
1.限制请求
2 限制连接的数量
3.增加内存
4。分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效方法
5。买云盾 例如阿里高防,百度云加速 电信的云提
3、防御:
1)带宽资源要充足
带宽直接决定了抗DDOS攻击的能力,至少要选择100M带宽的,越多越好。
2)服务器的硬件配置
在带宽以及流量有充分保障的前提下,服务器的硬件配置必须得跟上。当然,主要的因素还是CPU和内存
3)规范自身操作设置
对于DOS和DDOS攻击的防范,主要的防御能力还是取决于服务器以及机房本身。但是,对于咱们用户来说,也需要做到安全操作才行。例如,不要上传陌生、特殊后缀名的文件到服务器上、不要点击来历不明的链接、不安装来路不明的软件,从而杜绝因自身操作问题而导致服务器被攻击。同时,最好是定期对网站的文件进行安全扫描,这样对新出现的漏洞、病毒文件也能及时的发现并清理。
4)机房防火墙的配置
一般来说,在骨干节点配置防火墙的话,能有效抵御DOS和DDOS攻击。因为防火墙在发现受到攻击时,可以将攻击导向一些“无用”的服务器,这样可以保护运行中的服务器不被攻击。
5)搭建CDN
6)若是使用云服务器,当受到大流量攻击,会被服务商清退,因此当需要被清退时,就需要进行将数据从云服务器上迁移到本地。了解安全防护的报警机制,阿里云、华为云、腾讯云等高级安全防护。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/185391
推荐阅读
相关标签
  

闽ICP备14008679号