网络层 DDoS 攻击主要是指,攻击者利用大流量攻击拥塞目标服务器的网络带宽,消耗服务器系统层资源,导致目标服务器无法正常响应客户访问的攻击方式。常见攻击类型包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 以及 DNS/NTP/SSDP/memcached 反射型攻击。
1.ddos现象:表现为被攻击用户的服务器性能被占满,表现为业务访问不稳定或服务不可用,即“拒绝服务”,正常用户无法访问站点。
2.ddos原理:攻击者通过控制大量肉鸡(被黑客入侵控制的终端)同时向目标站点发起访问,目标站点被大量涌入的访问会话占满性能,而无法接收实际正常用户的访问请求,形成“拒绝服务”攻击。
3.ddos危害:DDoS广泛利用TCP/IP协议的漏洞,一般较难规避;攻击成本相对较低,且演变的新型DDoS攻击可以轻易发起上百G的流量攻击;大流量的DDoS攻击往往会给受害者带来直接的业务损失及经济损失。
4.攻击意图:恶性竞争、敲诈勒索、表达政治意图、报复、入侵掩护、炫耀、攻击练习等。超大流量的DDoS攻击往往也要求攻击者付出攻击成本,此类大流量攻击事件往往出于恶性竞争,发生于受害者产品发布,重大活动等时间点,或具备强烈针对性的攻击意图。
采用DDoS攻击吸引企业安全团队注意力,而实际进行进一步入侵窃取。给受害用户造成业务不可用/不稳定、用户流失、公信力受损、品牌损害、经济损失等。
以上是关于什么是ddos的介绍,西部数码ddos高防服务具有超高带宽、立体防护,可以完美防御多类攻击,实时监控、秒级防护,ddos高防产品链接 https://www.west.cn/cloudhost/ddos.asp
