从前几年的Yahoo、亚马逊、CNN及最近淘宝等为代表的被攻击事件可以看出,分布式拒绝服务攻击(DDoS)的技术发展非常迅速,所造成的破坏也更加严重。目前已成为大型网站和网络服务器运营商的一项主要安全威胁。
DDoS已成网络公害
DDoS被设计为通过暴力手段淹没目标网络的行为,从而使受害者无法处理合法的请求。在多种表现形式中,通常我们看到的是流量拥塞和带宽消耗,而不是应用资源。
DDoS症状辨析
宽带互联网为DDoS提供了极为有利的物理条件,以千兆为级别的电信骨干节点之间的连接,使得攻击可以从更远的地方发起,攻击者所操控僵尸机可以在分布在更大的范围,选择灵活性更高,攻击也更加隐蔽。
当企业的主机服务器被DDOS攻击时,通常会产生如下现象:
1.系统服务器CPU利用率极高,处理速度缓慢,甚至宕机;
2.高流量无用数据造成网络拥塞,使受害主机无法正常和外界通讯;
3.反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
4.被攻击主机上有大量等待的TCP连接;
5.被DDoS攻击后,服务器出现木马、溢出等异常现象。
这些现象的出现导致企业的业务无法正常进行,用户的访问请求被阻断,企业也因此蒙受巨大的经济损失和名誉损失。
为此,冰盾科技提醒所有的互联网用户,要切实行动起来,为捍卫和保护自己互联网服务器的安全做出一些必要的防护措施。
|