A: DDoS(Distributed Denial of Service)為DoS(Denial of Service)的延伸,DoS中文譯為「阻斷服務攻擊」,
即攻擊者造成網站伺服器充斥大量要求回覆的訊息,進而使伺服器無法去回應正常使用者的訊息。DDoS表示由多重來源發起攻擊而導致目標服務癱瘓,而並不單指特定某種攻擊手法。
即攻擊者造成網站伺服器充斥大量要求回覆的訊息,進而使伺服器無法去回應正常使用者的訊息。DDoS表示由多重來源發起攻擊而導致目標服務癱瘓,而並不單指特定某種攻擊手法。
常見的DDoS攻擊有下列幾種:
TCP SYN Flood
UDP Flood
ICMP Flood
Http Get Flood
其中,TCP, UDP,ICMP這幾類的攻擊,都可以用linux的iptables rules加以處理。網路上也可以輕易找到解法。
然後,最後一種Http Get Flood,由於Http的封包是應用層的內容,iptalbes無法解析,也因此iptables無法阻擋Http Get Flood。
Http Get Flood的工作原理
在應用層當瀏覽器與伺服器端建立連線時,會發出請求(request)封包,當伺服器端收到此請求(request)封包時,
會回傳回應(response)封包給使用者。當攻擊者發出大量的請求(request)封包,伺服器端就會因為處理這些請求,而耗費過多資源,進而導致拒絕服務。
Unethost.com的WAF
因為Http Get Flood是屬於應用層的攻擊,所以能夠阻擋Http Get Flood的防火牆,又稱之為應用層防火牆(WAF)。
Unethost.com提供的WAF技術是基於瀏覽器的動態行為來辨識攻擊者的。透過這種辨識方式,
可以有效地辨別出真實的使用者與攻擊者的差異。並不會有誤擋真實使用者的情況。另一方面,
一般網路上可以找到的user agent rule設定,或是限制請求(request)數的方式,
都是基於靜態的封包內容或是根據單一連線速度,這一類的方法都容易產生誤判。很可能將正常的使用者的封包擋掉。