??????? 美國網(wǎng)站服務器的DDoS攻擊中文全稱為分散式阻斷服務攻擊,主要的攻擊原理是黑客操控大量被入侵的主機,通過進行發(fā)送大量無用并無法簡單過濾的網(wǎng)絡封包,來達到目標美國網(wǎng)站服務器網(wǎng)絡癱瘓的目的,也是現(xiàn)今較為普遍的網(wǎng)絡攻擊方式。本文小編就來介紹下美國網(wǎng)站服務器DDoS攻擊的原理分析。
??????? 如果美國網(wǎng)站服務器系統(tǒng)感染木馬或者主機被入侵后,則會成為黑客使用的僵尸網(wǎng)絡其中的一部份,黑客可利用僵尸網(wǎng)絡產(chǎn)生巨大的UDP網(wǎng)絡流量,從而發(fā)動攻擊。
?
??????? 最為常見的美國網(wǎng)站服務器DDoS攻擊方法是利用帶有漏洞的主機作出流量放大Amplification攻擊,網(wǎng)絡上有一些DNS、NTP、SSDP公共服務器仍在使用舊版軟件,而那些舊版軟件具有一部分的漏洞,可被黑客利用作發(fā)動攻擊。
??????? 黑客以未遵從BCP38規(guī)則的網(wǎng)絡,成功偽裝為被攻擊方的IP,并對有關的美國網(wǎng)站服務器發(fā)送大量UDP請求,請求所產(chǎn)生的UDP流量不會返回到黑客的IP,而是傳送至被攻擊方的IP。
??????? 黑客只向主機傳送少量的資料,但美國網(wǎng)站服務器可傳回相對大量的資料。以NTP Amplification攻擊為例,黑客使用舊版NTP公共服務器的monlist指令,以數(shù)十bytes的請求資料即可令NTP服務器傳送數(shù)千bytes的資料到被攻擊方的IP。
??????? 舉例,若黑客具有以下的條件:
黑客的網(wǎng)絡為1Gbps 黑客的網(wǎng)絡未遵從BCP38規(guī)則 黑客已收集舊版NTP公共服務器列表
??????? 那么黑客即可向被攻擊的美國網(wǎng)站服務器發(fā)動50Gbps起跳的網(wǎng)絡DDoS攻擊。
??????? UDP協(xié)定為無連線的,被攻擊的美國網(wǎng)站服務器無法以切斷連線的方式阻擋攻擊流量,除非被攻擊方有100Gbps以上的帶寬網(wǎng)絡,不然一般只能導致網(wǎng)絡癱瘓的狀況,但如果黑客是以TCP協(xié)定或發(fā)動應用層進行攻擊的話,流量是可以使用技術手段被阻擋的,只是對美國網(wǎng)站服務器的防護網(wǎng)絡技術和統(tǒng)計學能力有較高要求。
??????? 因此為了保障各位美國網(wǎng)站服務器用戶的網(wǎng)絡安全,小編建議有被攻擊風險的用戶使用美國高防服務器進行業(yè)務運營,可以更好地防護美國網(wǎng)站服務器的業(yè)務安全。
??????? 現(xiàn)在夢飛科技合作的SK機房各方面都是嚴格按照標準,因此美國SK機房的丹佛數(shù)據(jù)中心所提供的美國高防服務器在各方面也趨近完美。
| CPU | 內存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| Xeon E3-1270v2 | 16GB | 2TB SATA | 1G無限流量 | 5個IP | 850/月 | 防御60Gbps |
| Xeon E3-1270v5 | 16GB | 2TB SATA | 1G無限流量 | 5個IP | 1050/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 32GB | 2TB SATA | 1G無限流量 | 5個IP | 1350/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 64GB | 2TB SATA | 1G無限流量 | 5個IP | 1750/月 | 防御60Gbps |
? ? ? ? 夢飛科技已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關注夢飛科技官網(wǎng),獲取更多IDC資訊!
?
文章鏈接: http://www.qzkangyuan.com/18967.html
文章版權:夢飛科技所發(fā)布的內容,部分為原創(chuàng)文章,轉載請注明來源,網(wǎng)絡轉載文章如有侵權請聯(lián)系我們!
