什麼是DDoS攻擊?

Q: 什麼是DDoS攻擊?
 
A: DDoS(Distributed Denial of Service)為DoS(Denial of Service)的延伸,DoS中文譯為「阻斷服務攻擊」,
      即攻擊者造成網站伺服器充斥大量要求回覆的訊息,進而使伺服器無法去回應正常使用者的訊息。DDoS表示由多重來源發起攻擊而導致目標服務癱瘓,而並不單指特定某種攻擊手法。
      常見的DDoS攻擊有下列幾種:
 
TCP SYN Flood
UDP Flood
ICMP Flood
Http Get Flood
其中,TCP, UDP,ICMP這幾類的攻擊,都可以用linux的iptables rules加以處理。網路上也可以輕易找到解法。
然後,最後一種Http Get Flood,由於Http的封包是應用層的內容,iptalbes無法解析,也因此iptables無法阻擋Http Get Flood。
 
Http Get Flood的工作原理
 
在應用層當瀏覽器與伺服器端建立連線時,會發出請求(request)封包,當伺服器端收到此請求(request)封包時,
會回傳回應(response)封包給使用者。當攻擊者發出大量的請求(request)封包,伺服器端就會因為處理這些請求,而耗費過多資源,進而導致拒絕服務。
 
Unethost.com的WAF
 
因為Http Get Flood是屬於應用層的攻擊,所以能夠阻擋Http Get Flood的防火牆,又稱之為應用層防火牆(WAF)。
Unethost.com提供的WAF技術是基於瀏覽器的動態行為來辨識攻擊者的。透過這種辨識方式,
可以有效地辨別出真實的使用者與攻擊者的差異。並不會有誤擋真實使用者的情況。另一方面,
一般網路上可以找到的user agent rule設定,或是限制請求(request)數的方式,
都是基於靜態的封包內容或是根據單一連線速度,這一類的方法都容易產生誤判。很可能將正常的使用者的封包擋掉。
  • 123 用戶發現這個很有用
此答案有用麼?

相關文章

什麼是phpFormGenerator?

寫網頁時,常常會需要寫html form這類的語法,phpFormGenerator是一種線上服務,可以快速地產生需要的html form 程式碼...

什麼是DKIM設置?

Q: 什麼是DKIM?A: 這是mail server 用來驗証寄件人的domain是否為真的一種機制。( 所以有public/private key)   ...

什麼是VPS?

Q:什麼是虛擬專屬主機(VPS) ? 升級成VPS後,就有如自架主機嗎?有最高權限的root操控主機?A:升級成VPS之後,可以取得root access。   ...

memcached可以改善什麼問題?

Q: memcached可以改善什麼問題?A:...

什麼是c10k的問題?

Q: 什麼是c10k的問題呢?  A: Apache 是現在世界上,使用率及佔有率最多的網頁伺服器,源於...