上周,客戶的網站遭到了一次DDOS攻擊。雖然他對DDoS的防御還是比較了解,但是真正遇到時依然打了個措手不及。DDoS防御是一件比較繁瑣的事,面對各種不同類型的攻擊,防御方式也不盡相同。那ddos攻擊如何追蹤?要進行DDos反追蹤是一件非常困難的事情,因為現在的黑客都會用許多跳板。IP追蹤和攻擊源定位技術,在DDoS攻擊防御研究中有重要意義。
ddos高防服務產品鏈接:http://www.bxgb88.com/dedicated/hk-ddos.html
IP攻擊器和攻擊源定位,是指當DDoS攻擊發生時或攻擊完成后,根據現有的信息識別出攻擊路徑,找到攻擊發起位置。
DDoS攻擊源追蹤定位技術的難點在于難以準確定位,因為大部分攻擊包源地址都是隨機生成的偽地址。根據DDos攻擊網絡結構,按照準確度的逐漸提高,可分為定位到發起攻擊。因為基本上所有的防火墻都會檢測并發的TCP/IP連接數目,超過一定數目一定頻率就會被認為是Connection-Flood。
當然也可以使用肉雞來發動CC攻擊,攻擊者使用CC攻擊軟件控制大量肉雞發動攻擊,肉雞可以模擬正常用戶訪問網站的請求偽造成合法數據包,相比前者來說更難防御。
DDoS的追蹤主要有兩個目的:
①、是通過追蹤攻擊源獲取攻擊包的特征從而對流量進行過濾或者聯系ISP尋求幫助;
②、是找到攻擊源并搜集攻擊證據,從而有可能通過法律手段對攻擊者進行懲罰。無論能否最終找到攻擊源,DDoS攻擊的追蹤技術對于DDoS的防御都是十分重要的。
80%的DDoS攻擊都是CC攻擊。而攻擊造成的后果就是:帶寬資源嚴重被消耗,網站癱瘓;CPU、內存利用率飆升,主機癱瘓;瞬間快速打擊,無法快速響應。目前,主要的DDoS追蹤技術有
PacketMarking、ICMP追蹤、Logging以及ControlledFlooding。這些跟蹤技術一般都需要路由器的支持,實際中也需要ISP的協助。
常見的ddos攻擊類型判斷方法:
1、CC類攻擊
命令:netstat –na
觀察到大量的 ESTABLISHED的連接狀態,單個IP高達幾十條甚至上百條,很有可能是受到了攻擊
2、SYN類攻擊
命令:netstat –na
若觀察到大量的SYN_RECEIVED的連接狀態
3、UDP類攻擊
觀察網卡狀況,每秒接受大量的數據包
網絡狀態:netstat –na TCP 信息正常
小站長服務器防御是怎么做出來的?一點點經驗給到大家:遇到1G以下的攻擊,使用防火墻就可以搞定(或者使用一些免費的云防御產品);流量1G—10G時可以選擇機房進行流量遷移和清洗;大于10G時使用高防CDN(云防御)是相對最靠譜并且價錢最能接受的。由于攻防資源和成本的天平嚴重傾斜,讓攻擊更加肆無忌憚。只有做好充分的準備,在威脅來臨的時候才不至于亂了陣腳。因此,平時就對網絡架構進行優化顯得十分的必要,負載均衡方案也能大大提高應對DDoS攻擊的能力。
互聯數據提供安全可靠的ddos高防服務,輕松應對DDoS、CC攻擊。BGP多線防護,500G+的DDoS清洗能力,全面覆蓋電信、移動和聯通線路。
上一篇:
海外服務器穩定嗎?
下一篇:
vps搭建wordpress網站的3個步驟
