|
DDOS是英文Distributed Denial of Service的縮寫,意即「分佈式拒絕服務」,那麼什麼又是拒絕服務(Denial of
Service)呢?可 以這麼理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明
確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDOS和
DOS還是有所不同,DDOS的攻擊策略側重於通過很多「殭屍主機」(被攻擊者入侵過或可間接利用的主機)向受害主機發送大
量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分佈式拒絕服務攻擊一旦被實施,攻擊網絡包就
會猶如洪水般湧向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務
攻擊又被稱之為「洪水式攻擊」,常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP
Flood、 Connections Flood、Script Flood、Proxy
Flood等;而DOS則側重於通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、
主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、
Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言,危害較大的主要是DDOS攻擊,原因是很難防範,至於DOS攻擊,
通過給主機服務器打補丁或安裝防火牆軟件就可以很好地防範。 本服務提供設備高抗DDOS 系統智慧型抗DDOS(5分~10分)人力過濾型抗DDOS(工程人員處理10分~20分)如遇攻擊造成無法開啟
論壇時,工程師會在(10~20分)內採用人力方式持續讓您的論壇恢復正常使用,這並不是可以完整防止被DDOS,而讓您受到 DDOS時論壇仍可以正常的使用,而不是完全無法使用。 |