DDoS有哪些攻擊手段？

DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。單一的DoS攻擊一般是采用一對一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)指標(biāo)不高的性能，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了，目標(biāo)對惡意攻擊包的"消化能力"加強(qiáng)了不少。在此情況下，分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。DDoS就是利用更多的“傀儡機(jī)”來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者，導(dǎo)致“可用性”坍塌、失效。

DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。

DDoS攻擊手段，可分為以下幾種：
1、通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。
2、通過向服務(wù)器提交大量請求，使服務(wù)器超負(fù)荷。
3、阻斷某一用戶訪問服務(wù)器。
4、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

被DDoS攻擊并發(fā)現(xiàn)象：
網(wǎng)站遭受DDOS、CC攻擊后一般會表現(xiàn)出：網(wǎng)站掉包嚴(yán)重，訪問網(wǎng)站時(shí)要么打不開，要么打開了提示“server unavailable”，刷新后情況依然如此，服務(wù)器遠(yuǎn)程困難，遠(yuǎn)程連接桌面非?？?，或者遠(yuǎn)程桌面進(jìn)去后是黑屏。有的用戶勉強(qiáng)能遠(yuǎn)程桌面連接進(jìn)去了，但是操作困難，CPU處于100%，內(nèi)存占用率也高，服務(wù)器已處于癱瘓狀態(tài)。web服務(wù)器保護(hù)無疑是一個(gè)熱門話題。隨著技術(shù)發(fā)展成熟，人們對便捷性的期待越來越高，服務(wù)器Web應(yīng)用成為主流業(yè)務(wù)系統(tǒng)載體。存儲在Web上的Web關(guān)鍵業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)的價(jià)值已經(jīng)引起了攻擊者的關(guān)注，Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻，并且使得攻擊盲目和隨機(jī)。如使用GoogleHacking原理的批量搜索與應(yīng)用程序中已知的漏洞，以及SQL批注和掛馬等。但是對于重要的Web應(yīng)用程序（如運(yùn)營商或財(cái)務(wù)部門）來說，總是有興趣的黑客持續(xù)跟蹤。

如果傳統(tǒng)的“大而安全”的安全產(chǎn)品能夠承受工具產(chǎn)生的大多數(shù)攻擊，那么針對性的攻擊就無能為力。而高防CDN則是對高端專業(yè)安防產(chǎn)品的需求，這是市場需求的必然趨勢。

審核編輯 黃宇