DDOS攻击就像炸弹一样,经常在风平浪静的时候突然爆发,Dos攻击或者DDos攻击目的是在特定时间使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。
那么我们怎么判断我们的服务器被攻击呢?很明显的,简单的方法是判断服务器所出现的现象。服务器有没有死机,进入服务器后看看服务器CPU占用率是否过高,这种一般是简单的cc攻击,流量比较小,一般不会认为是攻击但是却对服务器造成了严重的影响。一般处理方式是,重启服务器就会解决这样的问题。很多人在出现问题的时候没有常识,极易被攻击者被勒索。大流量攻击的特性是,攻击者会用超出受害者处理能力的速度进行攻击,这样的攻击往往是致命的存在。经验老道的黑客,不仅会用各种手段进行监控效果,还会在有需要的时候进行补充和减少攻击成本。
被DDoS攻击时的现象:
被攻击主机上有大量等待的TCP连接;
网络中充斥着大量的无用的数据包,源地址为假;
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
严重时会造成系统死机。
怎么预防DDOS对于普通用户也很重要。主要有这几种方式
1.定期扫描网络的节点,清查存在的漏洞,及时进行修复和处理。
2.骨干节点配置防火墙,防火墙本身是有抵抗DDOS和其他攻击的能力,
3.可以把攻击分配给一些已经牺牲掉的主机,保护真正的主机不受到攻击。拥有足够的机器承受黑客的攻击,这是最理想的一种形式。
4.充分利用网络设备保护网络资源,比如路由器,防火墙等负载设备。他们也可以有效的保护网络。
5.过滤不必要的服务和端口,在路由器上过滤假IP,目前比较多的是只开放服务端是最主流的方式。
6.使用反向路由器检查访问者的ip地址是真是假。单播反向路经转发是判断ip的方法,可以直接把ip屏蔽掉。
7.还可以过滤所有的内部网的ip地址,像RFC1918IP地址,192.168.0.0等,这些非网段ip的ip地址都可以过滤掉。
8.还可以在路由器配置SYN/ICMP做最大流量限制进行过滤。当出现这样的流量即为非正常的流量,就有不正常的网络访问。
9.而正常的流量是不会使用超过这么大的流量包进行数据传输。
真正意义上的攻击是会直接将目标用户攻击到瘫痪的。高防服务器是预防DDOS攻击最直接的办法,但是高防服务器价格一般相当的昂贵,一般的我们不需要用到。如果我们有意识的,有计划的做一些防范措施,至少可以撑到我们更换高防服务器。让我们平稳的渡过发育时期。