DDOS模拟攻击图 客户拓扑如上图所示:核心交换机与上层核心路由器直连,针对现在网络上的DDOS攻击没有任何的保护。当今的DDoS攻击更具破坏性,目的性也更加明确。这些攻击可以轻易的躲避过常见防护技术或者设备的检查,甚至直接打击通用的防护设备本身。使用看似合法的链接请求、利用大量的僵尸主机、发送携带伪造标识的数据报文等手段使得对攻击的辨别和阻断愈来愈困难。而常见的也容易实施的SYN攻击是利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。还有的半连接攻击如udp,icmp、碎片等攻击实施起来也很方便,从而达到带宽堵死、服务器资源耗尽造成拒绝服务。所以当今网络出现的DDOS大规模攻击会严重影响到整条线路及下面服务器的正常工作,甚至于整个机房的断网。另外网络上经常出现的CC攻击也是威胁服务器安全的重要因素,CC攻击是利用对交换机下服务器某端口进行的连接攻击,出现的现象是没受攻击之前连接到服务上的连接可以正常访问,但遭受攻击以后造成正常连接无法访问,带宽表现并无异常,在其它设备上可以看到连接数非常大。人工无法判断正常和异常的非法连接。所以CC攻击也是威胁网络安全的重要隐患。
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。
还没有评论,来说两句吧...