相信對於網際網路有一定了解的人都知道黑客攻擊,而對於我們所搭設的**、遊戲、娛樂、電商以及金融等平台而言,常見的攻擊便是ddos攻擊。ddos的表現形式主要有兩種,一種為流量攻擊,主要是針對網路頻寬的攻擊,即大量攻擊包導致網路頻寬被阻塞,合法網路包被虛假的攻擊包淹沒而無法到達主 機;另一種為資源耗盡攻擊,主要是針對伺服器主機的攻擊,即通過大量攻擊包導致主機的記憶體被耗盡或cpu被核心及應用程式佔完而造成無法提供網路服務。
如何判斷**是否遭受了流量攻擊呢?可通過ping命令來測試,若發現ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和 你的主機接在同一交換機上的伺服器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到伺服器主機之間的icmp協議沒有被路由器和 防火牆等裝置遮蔽,否則可採取telnet主機伺服器的網路服務埠來測試,效果是一樣的。不過有一點可以肯定,假如平時ping你的主機伺服器和接在同 一交換機上的主機伺服器都是正常的,突然都ping不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再乙個流量攻擊的典 型現象是,一旦遭受流量攻擊,會發現用遠端終端連線**伺服器會失敗。
相對於流量攻擊而言,資源耗盡攻擊要容易判斷一些,假如平時ping**主機和訪問**都是正常的,發現突然**訪問非常緩慢或無法訪問了,而ping還 可以ping通,則很可能遭受了資源耗盡攻擊,此時若在伺服器上用netstat -na命令觀察到有大量的syn_received、time_wait、fin_wait_1等狀態存在,而established很少,則可判定肯定 是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是,ping自己的**主機ping不通或者是丟包嚴重,而ping與自己的主機在同一交換機上的 伺服器則正常,造成這種原因是**主機遭受攻擊後導致系統核心或某些應用程式cpu利用率達到100%無法回應ping命令,其實頻寬還是有的,否則就 ping不通接在同一交換機上的主機了。
當前主要有三種流行的ddos攻擊:
1、syn/ack flood攻擊:這種攻擊方法是經典最有效的ddos方法,可通殺各種系統的網路服務,主要是通過向受害主機傳送大量偽造源ip和源埠的syn或 ack(命令正確應答?)包,導致主機的快取資源被耗盡或忙於傳送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難 度,需要高頻寬的殭屍主機支援。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以ping的通,在伺服器上用netstat -na命令會觀察到存在大量的syn_received狀態,大量的這種攻擊會導致ping失敗、tcp/ip棧失效,並會出現系統凝固現象,即不響應鍵 盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、tcp全連線攻擊:這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆大多具備過濾teardrop、land等dos攻擊 的能力,但對於正常的tcp連線是放過的,殊不知很多網路服務程式(如:iis、apache等web伺服器)能接受的tcp連線數是有限的,一旦有大量 的tcp連線,即便是正常的,也會導致**訪問非常緩慢甚至無法訪問,tcp全連線攻擊就是通過許多殭屍主機不斷地與受害伺服器建立大量的tcp連線,直 到伺服器的記憶體等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多殭屍主機,並且由於僵 屍主機的ip是暴露的,因此容易被追蹤。
3、刷script指令碼攻擊:這種攻擊主要是針對存在asp、jsp、php、cgi等指令碼程式,並呼叫mssqlserver、 mysqlserver、oracle等資料庫的**系統而設計的,特徵是和伺服器建立正常的tcp連線,並不斷的向指令碼程式提交查詢、列表等大量耗費數 據庫資源的呼叫,典型的以小博大的攻擊方法。一般來說,提交乙個get或post指令對客戶端的耗費和頻寬的占用是幾乎可以忽略的,而伺服器為處理此請求 卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的資料庫伺服器很少能支援數百個查詢指令同時執行,而這對於客戶端來說卻 是輕而易舉的,因此攻擊者只需通過proxy**向主機伺服器大量遞交查詢指令,只需數分鐘就會把伺服器資源消耗掉而導致拒絕服務,常見的現象就是**慢 如蝸牛、asp程式失效、php連線資料庫失敗、資料庫主程式占用cpu偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕鬆找一些proxy** 就可實施攻擊,缺點是對付只有靜態頁面的**效果會大打折扣,並且有些proxy會暴露攻擊者的ip位址。
深圳優與雲科技最新推出香港全能雙網伺服器,實行雙網絡卡,網線,雙網路線路接入。ipmi遠端控制接入,讓客戶自由重啟重灌。最大限度的滿足全國各地的客戶對於伺服器租用、vps伺服器租用的各種需求,我們在香港新世界等四大機房擁有自己的機櫃與伺服器,根據客戶的要求推出了伺服器租用、伺服器託管、專線伺服器租用等業務,以其穩定性、安全性和誠摯的服務與專業的技術團隊得到了使用者的一致肯定!如有需要歡迎前來諮詢
如何判斷伺服器是否被入侵了?
前言 暴露在公網的伺服器多多少少都會遇到被 侵犯 的機遇。如何深入了解 入侵 以及檢查 入侵 不著急,小編給大家簡單solo下。什麼叫 入侵 伺服器被入侵不是一件小事,一旦被入侵了重要的服務,會產生不可預估的風險。伺服器入侵可分為以下四種 1.未經授權 2.獲取敏感資料 3.篡改資料 4.控制資產。...
伺服器被DDoS攻擊?如何緩解DDoS攻擊?
很多企業長期遭受ddos攻擊,尤其是棋牌類 金融業等企業。目前攻擊成本太低,造成很多企業要長期面對競爭對手或者其他組織個人的的ddos攻擊。想要改變這種局面,可以選擇購買 阿里雲ddos高防ip,但是 又太貴,那麼如何緩解ddos攻擊呢?他人發起ddos攻擊你,那是外因,我們改變不了。但是我們可以從...
伺服器被ddos攻擊 分析如何防止DDOS攻擊
上週知名博主阮一峰的部落格被ddos攻擊,導致 無法訪問而被迫遷移伺服器的事情,引起了廣大的關注及憤慨,包括小編的個人部落格也曾接受過ddos的 洗禮 對此感同身受。所以,本文我們一起來了解下ddos攻擊並分享一些在一定程度範圍內的應對方案。分布式拒絕服務 ddos distributed deni...