|
| 小编的一位朋友在网上自己开了电子商务网站,在国内也小有名气,而且这位朋友不止一次告诉小编:“我的网站很安全!”有一天晚上,这位朋友的网站的访问速度越来越慢,最后根本就无法访问,这时朋友傻了眼了,连忙打电话给小编帮忙看看,最后确定了是有人在恶意的攻击他的网站,所采用的攻击手段是“DDoS攻击”,DDoS中文叫分布式拒绝服务攻击。其实DDoS在几年之前就已经出现了并一直在进行攻击。在DDoS攻击事件中,为用户们提供主机服务的公司们都会受到牵连攻击,附带遭受了大量的损失。在今年上半年,赛门铁克公司平均每天都会检测出927次DDoS攻击,与2004年下半年相比增加了679%。
|
·DDOS网络攻击日益猖獗
网络贸易深受其害
·DDos仍然是对众多ISP的首要威胁 |
|
|
| DDoS的攻击方式,技术专家打了个比方:一条原本只允许100个人同时通过的道路,却被人放上了100个木头人,道路突然堵塞。
|
|
DDoS攻击流程图 |
|
|
| 通常,被攻击的服务器有以下症状:1、被攻击主机上有大量等待的TCP连接;2、网络中充斥着大量的无用的数据包,源地址为假;3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;4、利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;5、严重时会造成系统死机…… |
|
|
|
|
|
 |
DDoS中文叫分布式拒绝服务攻击,平常分为两种:
一是利用多个点向攻击对象发送巨大的数据包,造成对方的带宽用尽,使网站无法登陆,这攻击是持续的,前提是攻击点的带宽必须要大。
二是利用多点同时向攻击对象持续发送数据处理请求,造成被攻击方服务器系统资源占尽以至死机,这种方式主要针对论坛BBS,攻击点多。 |
|
 |
|
|
黑洞—2000D:
产品特点:
· 采用多层的检测与防护机制 ( 流量建模、异常流量分析、协议分析、概率统计、指纹识别、特定应用层防护、主机识别
) ,不依赖于特征规则。能够针对各类已知及未知DoS攻击及其变种进行防护。是国内仅有的可防护DNS
Query Flood的设备。
· 黑洞2000采用绿盟自主设计的NP硬件架构,具备千兆线速的转发能力以及对千兆线速64字节小报文
( 148万PPS ) 攻击防护能力。
· 基于流量牵引的旁路部署功能,只对攻击流量进行处理,不影响正常业务流量,提高了设备对大流量的处理能力。同时避免单点故障,大大提高网络可靠性。对多种路由协议的支持,以及灵活的检测、流量牵引、注入方式,使黑洞系统能够适应各种复杂网络环境,适用于电信运营商网络。
天清汉马防火墙多功能安全网关:
产品特点:
天清汉马采用的独立的HSOS安全操作系统融合了防火墙、VPN、防病毒、防DoS/DDoS(拒绝服务)、IPS(入侵防御系统)和NetFlow,六大安全模块,只需进行一次拆包和封包过程,就可以完成以往多台设备才能共同完成的所有功能,避免了多级设备串联所带来的单点故障风险,弥补了单一安全设备无法抵御混合攻击的隐患。
|
|
|
|
|
