DDOS攻击的基本介绍

全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务。

  1. 攻击方式:

    • 攻击带宽: 造成网络拥堵 响应缓慢,使正常用户的服务无法得到响应。
    • 攻击系统:一般服务器端会维护一个TCP连接信息表。大量的分布式的请求,会耗尽分配给表单的内存。
    • 攻击网络应用: 发送恶意的http请求,看似正常的请求像洪水一样攻来。也称CC攻击,挑战黑洞。

  2. 如何防御:

    • 备份 使用备份
    • 拦截: 找IP或者UA中的特征字段。拦截这些带有次特征的请求,屏蔽不做处理。
      • 硬件防火墙
      • 软件防火墙
      • web服务器软件
    • 带宽扩容:若没有特征,考虑带宽扩容
    • CDN

Reference:
+ https://www.jianshu.com/p/e7a5fdc67b8f
+ http://www.ruanyifeng.com/blog/2018/06/ddos.html