咨询邮箱 咨询邮箱:1947790376@qq.com 咨询热线 咨询热线:0371-56752222 微博 微信
高防服务器应对黑客发动的DDoS攻击原理
发表日期:2017-12-04    来源:帝通科技http://www.9dm.cn    浏览次数:
引:知己知彼,才能百战百胜

黑客是如何组织一次DDoS攻击的?

这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤:

1. 搜集了解目标的情况  

下列情况是黑客非常关心的情报:
被攻击目标主机数目、地址情况
目标主机的配置、性能
目标的带宽
 
 
对于DDoS攻击者来说,攻击互联网上的某个站点,如http://www.ddvidc.com,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。如果用多个云服务器提供负载均衡,真实的服务地址是很难找到的。比如www.taobao.com,用ping taobao.com这样的命令得到的只是一个虚拟服务IP而已。现假设taobao.com的真实服务地址为:
1.1.1.1
2.2.2.2
3.3.3.3
如果要进行DDoS攻击的话,应该攻击哪一个地址呢?使1.1.1.1这台机器瘫掉,但其他的主机还是能向外提供www服务,所以想让别人访问不到http://www.taobao.com的话,要所有这些IP地址的机器都瘫掉才行。在实际的应用中,一个IP地址往往还代表着数台机器:网站维护者使用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。
所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下,在相同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。
 但在实际过程中,有很多黑客并不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。

2. 占领傀儡机  

黑客最感兴趣的是有下列情况的主机:
链路状态好的主机
性能好的主机
安全管理水平差的主机
固定公网IP的服务器
 
高防服务器如何应对发动的DDOS攻击? 
这一部分实际上是使用了另一大类的攻击手段:利用形攻击。这是和DDoS并列的攻击方式。简单地说,就是占领和控制被攻击的主机。取得最高的管理权限,或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说,准备好一定数量的傀儡机是一个必要的条件,下面说一下他是如何攻击并占领它们的。
 首先,黑客做的工作一般是扫描,随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器,象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊),都是黑客希望看到的扫描结果。随后就是尝试入侵了,具体的手段就不在这里多说了,感兴趣的话网上有很多关于这些内容的文章。
总之黑客现在占领了一台傀儡机了!然后他做什么呢?除了上面说过留后门擦脚印这些基本工作之外,他会把DDoS攻击用的程序上载过去,一般是利用ftp。在攻击机上,会有一个DDoS的发包程序,黑客就是利用它来向受害目标发送恶意攻击包的。

3. 实际攻击  

 经过前2个阶段的精心准备之后,黑客就开始瞄准目标准备发射了。前面的准备做得好的话,实际攻击过程反而是比较简单的。就象图示里的那样,黑客登录到做为控制台的傀儡机,向所有的攻击机发出命令:"预备~ ,瞄准~,开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击,他们不会"怜香惜玉"。
老到的攻击者一边攻击,还会用各种手段来监视攻击的效果,在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。直到目标服务器瘫痪或进入黑洞

帝通高防服务器原理

帝通高防服务器使用流量牵引技术,这是一种新型的防御,它能把正常流量和攻击流量区分开,把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗。
自身也有两道防火墙:一种是软件防火墙、另一种是硬件防火墙。
1、软件防火墙:软件防火墙是寄生于操作平台上的,软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。
2、硬件防火墙:硬件防火墙是镶嵌系统内的,硬件防火墙是有软件和硬件结合而生成的,硬件防火墙从性能方面和防御方面都要比软件防火墙要好。
 

帝通高防服务器价格

帝通科技提供三地多线高防服务器托管服务,分别是杭州三线高防机房嘉兴三线高防机房金华三线高防机房,具体服务器参数如下

杭州高防机房

型号 配置 线路 防御值 带宽 价格
高防Ⅰ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防100GB 50Mbps/1000Mbps 1298元/月
高防Ⅱ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防200GB 100Mbps/1000Mbps 2798元/月
高防Ⅲ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防300GB 100Mbps/1000Mbps 4298元/月
高防Ⅳ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防200GB 100Mbps/1000Mbps 2898元/月
高防Ⅴ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防300GB 100Mbps/1000Mbps 4398元/月
以上价格会随市场价格有所变动,具体以官网实际价格为准
 
 

嘉兴高防机房

型号 配置 线路 防御值 带宽 价格
高防Ⅰ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防30GB 20Mbps/1000Mbps 598元/月
高防Ⅱ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防50GB 30Mbps/1000Mbps 798元/月
高防Ⅲ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防100GB 100Mbps/1000Mbps 1298元/月
高防Ⅳ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防200GB 100Mbps/1000Mbps 2898元/月
高防Ⅴ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防200GB 100Mbps/1000Mbps 2998元/月
以上价格会随市场价格有所变动,具体以官网实际价格为准
 
 

金华高防机房

型号 配置 线路 防御值 带宽 价格
高防Ⅰ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通 单防200GB 100Mbps/1000Mbps 2398元/月
高防Ⅱ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防200GB 100Mbps/1000Mbps 2498元/月
高防Ⅲ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防300GB 100Mbps/1000Mbps 3298元/月
高防Ⅳ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防400GB 100Mbps/1000Mbps 5598元/月
高防Ⅴ型 L5630 *2[8核16线程]/ 16GB /500GB HDD 电信+联通+移动 单防500GB 100Mbps/1000Mbps 9998元/月
以上价格会随市场价格有所变动,具体以官网实际价格为准
 
 
 

本文链接:http://www.9dm.cn/industry/299.html转载请注明。
标签:高防服务器,DDOS,高防主机


上一篇:BGP专线服务器机房租用、托管的好处 下一篇:如何验证购买的服务器是真正的高防服务器?