DDOS攻击防护解析.docxVIP

DDOS攻击防护 DDOS即分布式拒绝服务攻击，攻击者利用不同位置的大量“肉鸡”对目标发动大量的正常或非正常请求，耗尽目标主机资源和网络资源，使被攻击的主机不能正常为合法用户提供服务。 DDOS攻击具有攻击成本低、危害大、防御难的特点，是企业安全建设需要防范的风险之一，本节介绍DDOS攻击分类及危害、DDOS攻击的常用方案，并重点阐述云抗DDOS攻击应用方案。 一、DDOS攻击分类及危害 1．DDOS攻击分类 从DDOS攻击的类型上，主要分为流量型攻击和应用型攻击。流量型攻击如SYNFoold、ACK Flood、UDP Flood；应用型攻击主要包括HTTP CC攻击、DNS Query Flood。如图1为SYN Flood攻击，客户端发送SYN包给服务端，服务端返回SYN+ACK包，客户端会返回ACK确认包，完成3次握手。但是攻击者可以很容易伪造源IP发送SYN包，服务端响应SYN+ACK包，但客户端永远不会回复ACK确认包，所以服务端会不断重试（一般会5次），当大量的恶意攻击请求包发送过来后，服务端需要大量的资源维护这些半连接，直到资源耗尽。 图1??? SYN Flood攻击示意图 如图2，为CC攻击的软件示意图，该软件可以接入代理IP源，每个请求使用不同代理IP，并且可以修改请求的浏览器UA、控制线程数、选择攻击目标等，攻击的效率非常高，只要掌握数台机器和代理IP资源，