分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段。如何檢測(cè)ddos攻擊?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

分布式拒絕服務(wù)攻擊最大的一個(gè)特點(diǎn)就是它的攻擊手段，它的攻擊模式不再是傳統(tǒng)的點(diǎn)對(duì)點(diǎn)的攻擊模式，而是分布式的攻擊模式，所以它的攻擊是沒有規(guī)律可循的。而且這種DDoS在攻擊的時(shí)候，它發(fā)送的也都是合法的數(shù)據(jù)請(qǐng)求，使用的也都是常見的協(xié)議和服務(wù)，所以對(duì)于這種攻擊的區(qū)分也是比較困難的。DDoS攻擊說白了，它的特點(diǎn)就是攻擊模式是分布式的，對(duì)攻擊的區(qū)分也很難，而且攻擊的數(shù)據(jù)包都是經(jīng)過偽裝的。

DDoS的檢測(cè)

DDoS的表現(xiàn)形式主要有兩種，一種為流量攻擊，主要是針對(duì)網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被耗盡，正常的網(wǎng)絡(luò)包無(wú)法到達(dá)主機(jī);另一種為資源耗盡攻擊，主要是針對(duì)服務(wù)器主機(jī)的攻擊，即通過大量攻擊包導(dǎo)致主機(jī)的內(nèi)存、CPU或某個(gè)緩沖區(qū)耗盡而無(wú)法提供正常的服務(wù)。

在遭受流量攻擊，同一交換機(jī)上的主機(jī)都會(huì)受到影響。這時(shí)Ping同一個(gè)交換機(jī)上的主機(jī)會(huì)超時(shí)。理論上，如果攻擊者能夠發(fā)動(dòng)超過主機(jī)帶寬的傀儡機(jī)(群)發(fā)動(dòng)流量攻擊，并使用合法的方式與主機(jī)進(jìn)行通信，主機(jī)一定難以幸免。流量攻擊通常是從傀儡機(jī)發(fā)送大量無(wú)用的數(shù)據(jù)包將主機(jī)帶寬或者主機(jī)所在的交換機(jī)(路由器)帶寬耗盡。如果主機(jī)所在網(wǎng)絡(luò)的帶寬較小，比如10M，則無(wú)論怎樣都無(wú)法應(yīng)對(duì)流量攻擊。要對(duì)付流量攻擊，至少要有100M或更高的網(wǎng)絡(luò)帶寬。

以上就是檢測(cè)的方法，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)，請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍