1. 什麼樣的網站容易遭到DDOS攻擊
一般是一些跨國公司的網站,
國內的一些黑客不滿他們的做法
從正義上講,而進行的.呵呵 .
2. 伺服器經常被ddos攻擊怎麼辦
首先,要確認是否是真的ddos。一些灰色的網站確實是很容易被ddos的。比如,釣魚站、賭博站等等。但是有時候也可能是沒有區別出是ddos還是cc。如果是cc,通常是可以追蹤到共計IP的,那麼封掉該IP就可以了。
第二,如果確實是ddos,同時運營的是大站。那麼就很有必要配置高防伺服器了,因為輕則會導致你的IP被封,重則會影響整個機房的出口。
第三,確實是ddos,但運營的是小站。相比上面的大站需要投入較高成本配置高防伺服器,下面的方法對於小站來說不但實用,而且成本很低。方法是掛cdn隱藏真實IP,這樣cdn可以幫你不讓真實IP受到攻擊。具體的操作步驟可以上網找,這方面的教程有很多,很快就可以搞定。如果不會弄也可以找我,免費幫你搞定。
3. 網站被DDoS攻擊怎麼辦
一、為何要DDOS?
隨著Internet互聯網路帶寬的增加和多種DDOS黑客工具的不斷發布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。出於商業競爭、打擊報復和網路敲詐等多種因素,導致很多IDC託管機房、商業站點、游戲伺服器、聊天網路等網路服務商長期以來一直被DDOS攻擊所困擾,隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題,因此,解決DDOS攻擊問題成為網路服務商必須考慮的頭等大事。
2
二、什麼是DDOS?
DDOS是英文Distributed Denial of Service的縮寫,意即「分布式拒絕服務」,那麼什麼又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網路服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網路資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDOS和DOS還是有所不同,DDOS的攻擊策略側重於通過很多「僵屍主機」(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網路包,從而造成網路阻塞或伺服器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網路包就會猶如洪水般湧向受害主機,從而把合法用戶的網路包淹沒,導致合法用戶無法正常訪問伺服器的網路資源,因此,拒絕服務攻擊又被稱之為「洪水式攻擊」,常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重於通過對主機特定漏洞的利用攻擊導致網路棧失效、系統崩潰、主機死機而無法提供正常的網路服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言,危害較大的主要是DDOS攻擊,原因是很難防範,至於DOS攻擊,通過給主機伺服器打補丁或安裝防火牆軟體就可以很好地防範,後文會詳細介紹怎麼對付DDOS攻擊。
3
三、被DDOS了嗎?
DDOS的表現形式主要有兩種,一種為流量攻擊,主要是針對網路帶寬的攻擊,即大量攻擊包導致網路帶寬被阻塞,合法網路包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對伺服器主機的攻擊,即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網路服務。
如何判斷網站是否遭受了流量攻擊呢?可通過Ping命令來測試,若發現Ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的伺服器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到伺服器主機之間的ICMP協議沒有被路由器和防火牆等設備屏蔽,否則可採取Telnet主機伺服器的網路服務埠來測試,效果是一樣的。不過有一點可以肯定,假如平時Ping你的主機伺服器和接在同一交換機上的主機伺服器都是正常的,突然都Ping不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再一個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站伺服器會失敗。
相對於流量攻擊而言,資源耗盡攻擊要容易判斷一些,假如平時Ping網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而Ping還可以Ping通,則很可能遭受了資源耗盡攻擊,此時若在伺服器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態存在,而ESTABLISHED很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是,Ping自己的網站主機Ping不通或者是丟包嚴重,而Ping與自己的主機在同一交換機上的伺服器則正常,造成這種原因是網站主機遭受攻擊後導致系統內核或某些應用程序CPU利用率達到100%無法回應Ping命令,其實帶寬還是有的,否則就Ping不通接在同一交換機上的主機了。
4
當前主要有三種流行的DDOS攻擊:
1、SYN/ACK Flood攻擊:這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網路服務,主要是通過向受害主機發送大量偽造源IP和源埠的SYN或ACK包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵屍主機支持。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以Ping的通,在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現系統凝固現象,即不響應鍵盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、TCP全連接攻擊:這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆大多具備過濾TearDrop、Land等DOS攻擊的能力,但對於正常的TCP連接是放過的,殊不知很多網路服務程序(如:IIS、Apache等Web伺服器)能接受的TCP連接數是有限的,一旦有大量的TCP連接,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵屍主機不斷地與受害伺服器建立大量的TCP連接,直到伺服器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多僵屍主機,並且由於僵屍主機的IP是暴露的,因此容易被追蹤。
3、刷Script腳本攻擊:這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,並調用MSSQLServer、MySQLServer、Oracle等資料庫的網站系統而設計的,特徵是和伺服器建立正常的TCP連接,並不斷的向腳本程序提交查詢、列表等大量耗費資料庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和帶寬的佔用是幾乎可以忽略的,而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的資料庫伺服器很少能支持數百個查詢指令同時執行,而這對於客戶端來說卻是輕而易舉的,因此攻擊者只需通過Proxy代理向主機伺服器大量遞交查詢指令,只需數分鍾就會把伺服器資源消耗掉而導致拒絕服務,常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接資料庫失敗、資料庫主程序佔用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕松找一些Proxy代理就可實施攻擊,缺點是對付只有靜態頁面的網站效果會大打折扣,並且有些Proxy會暴露攻擊者的IP地址。
5
四、怎麼抵禦DDOS?
對付DDOS是一個系統工程,想僅僅依靠某種系統或產品防住DDOS是不現實的,可以肯定的是,完全杜絕DDOS目前是不可能的,但通過適當的措施抵禦90%的DDOS攻擊是可以做到的,基於攻擊和防禦都有成本開銷的緣故,若通過適當的辦法增強了抵禦DDOS的能力,也就意味著加大了攻擊者的攻擊成本,那麼絕大多數攻擊者將無法繼續下去而放棄,也就相當於成功的抵禦了DDOS攻擊。以下幾點是防禦DDOS攻擊幾點:
1、採用高性能的網路設備
首先要保證網路設備不能成為瓶頸,因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關系或協議的話就更好了,當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。
2、盡量避免NAT的使用
無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換NAT的使用,因為採用此技術會較大降低網路通信能力,其實原因很簡單,因為NAT需要對地址來回轉換,轉換過程中需要對網路包的校驗和進行計算,因此浪費了很多CPU的時間,但有些時候必須使用NAT,那就沒有好辦法了。
3、充足的網路帶寬保證
網路帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論採取什麼措施都很難對抗現在的SYNFlood攻擊,當前至少要選擇100M的共享帶寬,最好的當然是掛在1000M的主幹上了。但需要注意的是,主機上的網卡是1000M的並不意味著它的網路帶寬就是千兆的,若把它接在100M的交換機上,它的實際帶寬不會超過100M,再就是接在100M的帶寬上也不等於就有了百兆的帶寬,因為網路服務商很可能會在交換機上限制實際帶寬為10M,這點一定要搞清楚。
4、升級主機伺服器硬體
在有網路帶寬保證的前提下,請盡量提升硬體配置,要有效對抗每秒10萬個SYN攻擊包,伺服器的配置至少應該為:P4 2.4G/DDR512M/SCSI-HD,起關鍵作用的主要是CPU和內存,若有志強雙CPU的話就用它吧,內存一定要選擇DDR的高速內存,硬碟要盡量選擇SCSI的,別只貪IDE價格不貴量還足的便宜,否則會付出高昂的性能代價,再就是網卡一定要選用3COM或Intel等名牌的,若是Realtek的還是用在自己的PC上吧。
5、把網站做成靜態頁面
大量事實證明,把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩,至少到現在為止關於HTML的溢出還沒出現,看看吧!新浪、搜狐、網易等門戶網站主要都是靜態頁面,若你非需要動態腳本調用,那就把它弄到另外一台單獨主機去,免的遭受攻擊時連累主伺服器,當然,適當放一些不做資料庫調用腳本還是可以的,此外,最好在需要調用資料庫的腳本中拒絕使用代理的訪問,因為經驗表明使用代理訪問你網站的80%屬於惡意行為。
6、增強操作系統的TCP/IP棧
Win2000和Win2003作為伺服器操作系統,本身就具備一定的抵抗DDOS攻擊的能力,只是默認狀態下沒有開啟而已,若開啟的話可抵擋約10000個SYN攻擊包,若沒有開啟則僅能抵禦數百個,具體怎麼開啟,自己去看微軟的文章吧!《強化 TCP/IP 堆棧安全》。
也許有的人會問,那我用的是Linux和FreeBSD怎麼辦?很簡單,按照這篇文章去做吧!《SYN Cookies》。
7、安裝專業抗DDOS防火牆
8、其他防禦措施
4. DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當前最流行的DoS(拒絕服務攻擊)與DDoS(分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷;
發送大量偽造的TCP連接請求,常用假冒的IP或IP號段發來海量的請求連接的第一個握手包(SYN包),被攻擊伺服器回應第二個握手包(SYN+ACK包),因為對方是假冒IP,對方永遠收不到包且不會回應第三個握手包。
導致被攻擊伺服器保持大量SYN_RECV狀態的「半連接」,並且會重試默認5次回應第二個握手包,塞滿TCP等待連接隊列,資源耗盡(CPU滿負荷或內存不足),讓正常的業務請求連接不進來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發送大量帶有被害者IP地址的數據包給攻擊主機,然後攻擊主機對IP地址源做出大量回應,形成拒絕服務攻擊。
黑客往往會選擇那些響應包遠大於請求包的服務來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對Web服務在第七層協議發起的攻擊。通過向Web伺服器發送大量HTTP請求來模仿網站訪問者以耗盡其資源。雖然其中一些攻擊具有可用於識別和阻止它們的模式,但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現在三個方面:發起方便、過濾困難、影響深遠。
4、直接僵屍網路攻擊
僵屍網路就是我們俗稱的「肉雞」,現在「肉雞」不再局限於傳統PC,越來越多的智能物聯網設備進入市場,且安全性遠低於PC,這讓攻擊者更容易獲得大量「肉雞」;
也更容易直接發起僵屍網路攻擊。根據僵屍網路的不同類型,攻擊者可以使用它來執行各種不同的攻擊,不僅僅是網站,還包括游戲伺服器和任何其他服務。
5、DOS攻擊利用一些伺服器程序的bug、安全漏洞、和架構性缺陷攻擊
然後通過構造畸形請求發送給伺服器,伺服器因不能判斷處理惡意請求而癱瘓,造成拒絕服務。以上就是墨者安全認為現階段出現過的DDOS攻擊種類,當然也有可能不是那麼全面,DDOS攻擊的種類復雜而且也不斷的在衍變,目前的防禦也是隨著攻擊方式再增強。
5. 門戶類型的網站更容易受到被黑、DDOS攻擊,這些要如何防禦呢
網站被ddos,cc攻擊怎麼辦,上湖盟防禦官網vip_hnhack_com(_換成點)
深圳市黑色夢想網路技術有限公司旗下"湖盟",專業從事互聯網伺服器安全防護研究,把防禦ddos攻擊作為發展研究方向的團隊,建立於2006年2月。現在的事業部同事來自五湖四海,或通曉網站運維,或精通dns技術,或長於cache實踐,或擅長網路探測實戰技術,或深入系統內核研究,或痴迷tcp/ip優化。但是我們都有一個共同的目標,就是在互聯網上為網站運維提供最專業的一站式防禦服務。
6. 為什麼網站會被別人ddos攻擊呢
黑客進攻
DDOS全名是Distributed Denial of service (分布式拒絕服務),很多DOS攻擊源一起攻擊某台伺服器就組成了DDOS攻擊,DDOS 最早可追溯到1996年最初,在中國2002年開始頻繁出現,2003年已經初具規模。
通過使網路過載來干擾甚至阻斷正常的網路通訊。通過向伺服器提交大量請求,使伺服器超負荷。阻斷某一用戶訪問伺服器阻斷某服務與特定系統或個人的通訊。 DoS攻擊、DDoS攻擊和DRDoS攻擊相信大家已經早有耳聞了吧!DoS是Denial of Service的簡寫,就是拒絕服務,而DDoS就是Distributed Denial of Service的簡寫,就是分布式拒絕服務,而DRDoS就是Distributed Reflection Denial of Service的簡寫,這是分布反射式拒絕服務的意思。 不過這3種攻擊方法最厲害的還是DDoS,那個DRDoS攻擊雖然是新近出的一種攻擊方法,但它只是DDoS攻擊的變形,它的唯一不同就是不用佔領大量的「肉雞」。這三種方法都是利用TCP三次握手的漏洞進行攻擊的,所以對它們的防禦辦法都是差不多的。 DoS攻擊是最早出現的,它的攻擊方法說白了就是單挑,是比誰的機器性能好、速度快。但是現在的科技飛速發展,一般的網站主機都有十幾台主機,而且各個主機的處理能力、內存大小和網路速度都有飛速的發展,有的網
絡帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什麼作用了,搞不好自己的機子就會死掉。舉個這樣的攻擊例子,假如你的機器每秒能夠發送10個攻擊用的數據包,而被你攻擊的機器(性能、網路帶寬都是頂尖的)每秒能夠接受並處理100攻擊數據包,那樣的話,你的攻擊就什麼用處都沒有了,而且非常有死機的可能。要知道,你若是發送這種1Vs1的攻擊,你的機器的CPU佔用率是90%以上的。
7. 為什麼網站被ddos攻擊應該怎麼防禦
DDOS要看流量的,如果攻擊節點很多,你又是自己建立伺服器,還沒有買堡壘機,除了被癱瘓沒有別的辦法,只能報警哈哈。
目前阿里能防禦DDOS攻擊到了TB級別。一般黑客哪怕老的也沒撒辦法。不過國家級就有了,因為掌握了百萬台,甚至千萬台肉雞同時ddos,阿里一樣會癱瘓。
實際上攻擊阿里這樣大公司,用ddos太費成本了,一般人吃不消還沒效,用郵件攻擊反而更好,將病毒放入郵件附件,進行偽裝。將最新變種勒索病毒放入進去。
你講他內網癱瘓了,比從外部攻擊更厲害。
8. 網站受ddos攻擊的表現有哪些
網站遇到ddos攻擊的主要表現有:
1、伺服器CPU被大量佔用:伺服器在某段時間突然出現CPU佔用率過高,那麼很可能是網站受到了流量攻擊。
2、帶寬被大量佔用:如果伺服器上行帶寬佔用率達到90%以上,那麼基本可判斷你的網站正在被ddos攻擊。
3、伺服器連接不到,網站也打不開:被大量ddos攻擊時,有可能會造成伺服器藍屏或者死機,這時伺服器已經連接不上了,網站出現連接錯誤的情況。
4、域名ping不出IP:網站的DNS域名伺服器被攻擊會出現ping伺服器IP是正常連通,但網站就是不能正常打開,且在ping域名時會出現無法正常ping通的情況。
9. 常見的網站遭攻擊方式有哪些
一、網站攻擊第一種:破壞數據攻擊 這種攻擊可能會對造成較大的影響,甚至可能讓網站所有者蒙受較大的損失,也是非常卑鄙的一種手段,同時也屬於一種網路違法行為。以前的一些大型網站發生的用戶名和密碼被盜取,很可能就是由於這種攻擊所致。比較常見的SQL注入就屬於這種攻擊,專門破壞和攻擊數據伺服器。有的會把網站上的網頁替換掉,還有的會修改網站上的網頁,給網站帶來很大的困擾。
二、網站攻擊第二種:掛馬或掛黑鏈 這種攻擊危害程度不是很大,但也不容忽視,一旦你的網站被掛上木馬和黑鏈接,你的網站在打開時將很不正常,不是網頁內容被修改,就是網頁連帶打開很多窗口等,這樣的網站都屬於被攻擊所致。搜索引擎一旦檢測數你的網站被掛馬,就可能給你的網站降權性懲罰,嚴重的甚至被K掉。
三、網站攻擊第三種:網路流量 這種攻擊就是我們常聽說的CC攻擊,有兩種像是的流量攻擊,即帶寬攻擊和應用攻擊,我們平時所將的流量攻擊通常指的是帶寬攻擊,這是攻擊網站的一個最常見的手段之一。這種攻擊手段一般是採用大量數據包淹沒一個或多個路由器、伺服器和防火牆,網路帶寬幾乎被佔用殆盡,使你的網站無法訪問,處於癱瘓狀態無法正常打開。
四、解決辦法
購買網站安全增值服務產品,這樣也可抵禦大規模的攻擊,比如高防CDN可以很好的解決網站被攻擊的問題,還可以加快網站的訪問速度。最主要的是可以隱藏源伺服器IP,從而讓攻擊者無從下手
10. 容易受到DDOS攻擊的行業有哪些
游戲行業
游戲行業是DDoS攻擊的主要目標了。每當遭受攻擊,都會帶來游戲不可用,經常會遭受到勒索損失或營收日直接損失,高者損至千萬。
最要命的是在活動、新游戲發布,以及節假日游戲收入旺季時段遭受DDoS攻擊導致游戲公司損失更加明顯。
最直觀的還會影響玩家的游戲體驗,造成用戶流失,直接縮短游戲的生命周期。
互聯網
這里的互聯網指的是web網頁服務,在我們生活中已經剝離不開。例如我們看新聞、網購、查資料、學習的各種網站都屬於互聯網服務。
當互聯網行業遭受DDoS攻擊,導致頁面不可訪問,帶來的就是業務的直接終止。好一點的情況是影響用戶的訪問速度,雖然不會造成業務中斷,但時下用戶體驗極為重要的年代,會直接造成用戶流失。
對於電商網站,便是直接造成交易下滑,促銷、活動重要時間段尤其容易遭受攻擊。
政務民生
目前政務雲建設如火如荼,越來越多的需要跑腿才能辦理的業務都可以通過網上辦結,提供了極大地方便。
但政務民生方面也是DDoS攻擊的目標之一,一旦政務民生網站遇到DDoS攻擊,會直接影響民生正常生活,還會一定程度上影響政府公信力。
金融行業
金融行業在網路攻擊界彷彿是一個「香餑餑」,各種網路攻擊的目標都少不了金融行業。
受到DDoS攻擊之後,金融交易網站業務不可訪問、無法進行交易,直接帶來用戶的經濟損失。
同時互聯網金融用戶使用的金融站點不可訪問,也極易造成用戶信任危機,更是品牌的損失。更驗證的是涉及敏感資金線上交易,完全穩定本身就有更高的要求。
企業
最後就是大多數的企業,任何關於新品發布、促銷和活動的重要時段都是DDoS攻擊的高發時段,對企業公信力和品牌印象極大,對於企業來說,是遭受到攻擊無法提供服務,但對於用戶來說,就是覺得品牌問題,所以企業也時刻需要提防DDoS攻擊。
希望本回答能夠幫助到你
望採納~點贊~