行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
关于DDos攻击常见的9个认知误区,你中枪了吗?
2019-05-29 15:33:10 【

ddos是一种破坏性很强的攻击,且危害性极大,真正了解ddos从这里开始


误区一:ddos攻击都来自pc组成的僵尸网络?

“黑客”正把目光由pc移向高性能服务器,比如“燕子行动”。此外,真实的参与者组成的“自愿型僵尸网络”也成为新的形式,黑客组织Anonymous就这么做过


误区二:都是消耗网络带宽资源的攻击

ddos攻击的方法有消耗网络带宽、消耗系统资源和应用资源,比如SYN洪水攻击就是为了耗尽系统连接表资源。相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大


误区三:ddos攻击都是洪水攻击

有时候“黑客”很低调。虽然洪水攻击占据了ddos方法中相当大的比例,但慢速攻击(low and slow attack)也很危险,它会缓慢而坚定的发送请求并长期占用,一点一滴的蚕食目标的资源。


误区四:咱不惹事,也不出名,不会被盯上的

侥幸心里要不得。规模较小的网站防护能力薄弱,更容易得手,只要你的网站是可被攻击的那么它就可能遭遇ddos。


误区五:ddos攻击都是专业“黑客”发起的

ddos攻击有时却是普通人租用“攻击服务”来完成。发起者可能是网络黑帮、竞争对手、被开出的员工--威胁无处不在。


误区六:ddos就是单纯的搞破坏

老话说得好,无利不起早。单纯破坏的ddos其实很少,获取利益才是攻击者的目的。通过敲诈勒索获取利益,或是在关键时刻攻击竞争对手来夺取市场。为了利益,攻击者无所不用其极。


误区七:用防火墙和IDS/IPS,能够缓解ddos攻击

防火墙可不是用来阻挡ddos的。目前的ddos攻击大部分基于合法数据包,防火墙难以有效监测;同时,防火墙是以高强度的检查作为代价来进行防护的。ddos攻击中的海量流量会造成防火墙性能急剧下降。


误区八:系统优化和增加带宽就能有效缓解ddos攻击

消极防御可不是好办法。这两种方法有一些作用,但攻击者增大ddos攻击规模的成本并不高。当攻击者成倍增大攻击规模和攻击流量时,其作用就显得微乎其微了


误区九:云清洗和本地设备可以互相代替

不能相互替代。一般而言,云端清洗服务擅长应对流量型ddos攻击;本地的缓解设备适合对抗系统资源消耗型和应用资源消耗型ddos攻击。用户应该根据自己的业务特点和主要威胁,选择适合自身的防ddos攻击解决方案










】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇什么是cdn 下一篇防止黑客入侵最有效的几种方法

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800