DDos攻击示意图:
攻击者哪来的这么多终端?
一 ,通过肉鸡和僵尸网络(失陷主机,指已经被黑客利用漏洞或木马控制的主机或终端),大量的绿色破解软件有可能包含了木马文件,一旦使用这种软件就有可能成为肉鸡。黑客不需要你的时候,不会向你的计算机发送命令,一旦需要,就会向你的计算机发送攻击目标服务器的命令。然而你自己很难发现。
常见的DDos攻击有:
UDP洪水攻击 ( 使用的比较多)
SYN Flood攻击,利用TCP三次握手机制 (使用的比较多)
SYN COOKIE (使用的比较多)
死亡之ping,现在一般作用不了
Smurf攻击 (使用的比较多)
Fraggle攻击
代理 IP欺骗 ( 使用的比较多)
出口防火墙应该建立IP地址的信任库,把危险的地址加入黑名单。
企业单位应该在网络出口处部署抗DDos设备,也可以在服务器的前端部署抗D设备,DDos设备通过海量的特征和流量识别,一旦发现DDos攻击行为,就会把攻击者的大流量,引入清洗区,进行网络流量清洗,然后再回注到网络。
