隨著Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷發布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。出于商業競爭、打擊報復和網絡敲詐等多種因素,導致很多商業站點、游戲服務器、聊天網絡等網絡服務商長期以來一直被DDOS攻擊所困擾,隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題,因此,解決DDOS攻擊問題成為網絡服務商必須考慮的頭等大事。
一、什么是DDOS?
DDOS是英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務”,那么什么又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDOS和DOS還是有所不同,DDOS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊
二、DDOS攻擊方式有哪幾種:
1、SYN/ACK Flood攻擊這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網絡服務,主要是通過向受害主機發送大量偽造源IP和源端口的SYN或ACK包,導致主機的緩存資源被耗盡或忙于發送回應包而造成拒絕服務,由于源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵尸主機支持。少量的這種攻擊會導致主機服務器無法訪問,但卻可以Ping的通,在服務器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,并會出現系統凝固現象,即不響應鍵盤和鼠標。普通防火墻大多無法抵御此種攻擊。
2、TCP全連接攻擊這種攻擊是為了繞過常規防火墻的檢查而設計的,一般情況下,常規防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對于正常的TCP連接是放過的,殊不知很多網絡服務程序(如:IIS、Apache等Web服務器)能接受的TCP連接數是有限的,一旦有大量的TCP連接,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵尸主機不斷地與受害服務器建立大量的TCP連接,直到服務器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火墻的防護而達到攻擊目的,缺點是需要找很多僵尸主機,并且由于僵尸主機的IP是暴露的,因此容易被追蹤。
- 刷Script腳本攻擊這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,并調用MSSQLServer、MySQLServer、Oracle等數據庫的網站系統而設計的,特征是和服務器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費數據庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和帶寬的占用是幾乎可以忽略的,而服務器為處理此請求卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的數據庫服務器
- 如何防護DDoS攻擊
使用抗D盾防御游戲源機被攻擊
概述:
1.抗D盾是針對游戲行業推出的高度可定制的網絡安全解決方案,可以針對大型DDoS攻擊(T級別)進行有效防御,同時能徹底解決游戲行業特有的TCP協議的CC攻擊問題。
2.抗D盾是新一代的智能分布式云接入系統,接入節點采用多機房集群部署模式,隱藏真實服務器IP,類似于網站CDN的節點接入,但是“抗D盾”是比CDN應用范圍更廣的接入方式,適合任何TCP 端類應用包括(游戲,APP、微端、端類內嵌WEB等)。用戶連接狀態在各機房之間實時同步,節點間切換過程中用戶無感知,保持TCP連接不中斷,輕松應對任何網絡攻擊。該產品已經廣泛運用到游戲行業,防護成本更低,效果更好。
抗D盾的原理是通過封裝登錄器的方式達到隱藏真實IP的目的,顯示的多節點由高防節點池和共享節點池組成,節點被打死會無縫切換節點,玩家不會掉線。游戲盾具有無視攻擊、防掉線、網絡加速功能,適合一些攻擊很大用戶。
如何接入使用
EXE封裝、SDK接入,支持Windows、iOS、Android系統,分鐘級集成。
如何進行防護:
1.流量識別和過濾:游戲盾SDK能夠實時監測流入的網絡流量,并使用高級算法進行流量識別。它可以區分正常用戶的流量和DDoS攻擊的異常流量,并對異常流量進行過濾和攔截。通過識別攻擊流量的特征,游戲盾SDK可以快速響應并阻止攻擊流量進入服務器。
2.靈活調度策略:采用IP輪詢機制,通過分布式的抗DDoS節點,配以靈活的用戶業務屬性自動調度,將攻擊流量進行有效的拆分和隔離,使得攻擊無法集中到某一個點上。
3.隱藏用戶站點:采用替身防御模式,接入防護后,解析用戶業務返回的是游戲盾IP,用戶源站IP將不再暴露,阻斷對源站的攻擊,確保源站安全。
4.應用層DDoS攻擊防護:游戲盾可以過濾CC攻擊和HTTP慢速攻擊。
數據統計及分析:提供DDoS攻擊、CC攻擊、轉發流量、新建/并發連接數等多維度統計報表,幫助用戶實時掌握業務和攻擊情況。
盾的保障服務
1.減少延遲和中斷:游戲盾通過優化網絡傳輸和減少網絡攻擊,可以顯著減少游戲中的延遲和中斷情況。這使得游戲運行更加流暢,玩家能夠更好地專注于游戲體驗。
2.提供安全防護:游戲盾具有強大的安全防護功能,可以抵御DDoS攻擊、CC攻擊等惡意攻擊,保護游戲服務器免受攻擊威脅。這有助于維護公平的游戲環境,提高游戲的可玩性和競爭性。
3.保護玩家數據:游戲盾能夠確保玩家的個人信息和游戲數據得到安全保護,減少數據泄露的風險。這使得玩家在游戲中能夠更加放心地進行操作和交易。
4.簡化管理流程:游戲盾提供了用戶友好的界面和實時監控功能,使得游戲管理員能夠更加方便地管理和維護游戲服務器。這有助于減少服務器故障和維護成本,提高游戲的穩定性和可靠性。
5.提供定制化服務:根據不同游戲的特性和需求,游戲盾可以提供個性化的設置和優化方案,以滿足不同游戲的需求。這有助于提高游戲的性能和體驗,滿足玩家的需求和期望。
)
)
