ddos是一种破坏性很强的攻击,且危害性极大,真正了解ddos从这里开始
误区一:ddos攻击都来自pc组成的僵尸网络?
“黑客”正把目光由pc移向高性能服务器,比如“燕子行动”。此外,真实的参与者组成的“自愿型僵尸网络”也成为新的形式,黑客组织Anonymous就这么做过
误区二:都是消耗网络带宽资源的攻击
ddos攻击的方法有消耗网络带宽、消耗系统资源和应用资源,比如SYN洪水攻击就是为了耗尽系统连接表资源。相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大
误区三:ddos攻击都是洪水攻击
有时候“黑客”很低调。虽然洪水攻击占据了ddos方法中相当大的比例,但慢速攻击(low and slow attack)也很危险,它会缓慢而坚定的发送请求并长期占用,一点一滴的蚕食目标的资源。
误区四:咱不惹事,也不出名,不会被盯上的
侥幸心里要不得。规模较小的网站防护能力薄弱,更容易得手,只要你的网站是可被攻击的那么它就可能遭遇ddos。
误区五:ddos攻击都是专业“黑客”发起的
ddos攻击有时却是普通人租用“攻击服务”来完成。发起者可能是网络黑帮、竞争对手、被开出的员工--威胁无处不在。
误区六:ddos就是单纯的搞破坏
老话说得好,无利不起早。单纯破坏的ddos其实很少,获取利益才是攻击者的目的。通过敲诈勒索获取利益,或是在关键时刻攻击竞争对手来夺取市场。为了利益,攻击者无所不用其极。
误区七:用防火墙和IDS/IPS,能够缓解ddos攻击
防火墙可不是用来阻挡ddos的。目前的ddos攻击大部分基于合法数据包,防火墙难以有效监测;同时,防火墙是以高强度的检查作为代价来进行防护的。ddos攻击中的海量流量会造成防火墙性能急剧下降。
误区八:系统优化和增加带宽就能有效缓解ddos攻击
消极防御可不是好办法。这两种方法有一些作用,但攻击者增大ddos攻击规模的成本并不高。当攻击者成倍增大攻击规模和攻击流量时,其作用就显得微乎其微了
误区九:云清洗和本地设备可以互相代替
不能相互替代。一般而言,云端清洗服务擅长应对流量型ddos攻击;本地的缓解设备适合对抗系统资源消耗型和应用资源消耗型ddos攻击。用户应该根据自己的业务特点和主要威胁,选择适合自身的防ddos攻击解决方案