应用云防御可应对网络DDOS攻击新变化

麦浪0

DOS/DDOS（Denial of Service/Distributed Denial of Service），简称拒绝服务或分布式拒绝服务攻击。一直以来，它就是黑客实施点穴式攻击最有效的手段，在互联网上也有很多免费的DOS/DDOS攻击工具下载。严格来讲，DOS/DDOS并不是一个攻击工具，而是对“攻击行为特征”的一种统称，它的核心关键词在于“拒绝服务”和“分布式”所包括的内涵。DOS/DDOS攻击者想方设法，使用各种网络技术手段，占用被攻击者所提供服务的资源，例如：消耗服务者的网络带宽资源、服务器的计算资源或者存储资源等等，让正常访问者无法获取相对应的资源，从而达到破坏的目的。所以，通俗的理解DOS/DDOS攻击目的，就是“走别人的路，让别人无路可走”。

传统的DOS/DDOS攻击者通过在网络层和传输层消耗大量带宽，造成正常访问通路严重阻塞。但是随着有效网络带宽成本大幅降低，要实施带宽攻击型的攻击，需要消耗攻击者更多的资源，而且被暴露的可能性也会加大。更重要的是，这种攻击行为的特征非常明显，也很容易就能判别出攻击者的意图，给被攻击者更多的应对措施和解决问题的缓冲时间，所以早期的这种暴力型“DOS/DDOS”攻击出现的次数逐渐在整个拒绝服务攻击中所出现的比例越来越少。但是，Web2.0时代各种新技术的广泛应用，针对应用层的Dos/DDOS攻击却在逐年增加。这类攻击，和实际的业务系统结合非常紧密，攻击者通过研究用户业务系统的数据交互特性，利用正常的应用协议进行数据传输交互，从协议特征的合规性上与合法访问一致，在网络流量上也不会引起异常大流量。这种攻击往往悄无声息，动静不大，危害却很严重。传统的网络设备，如果不细致分析用户的业务系统，不对攻击者的攻击手法和攻击过程进行深入的分析，基本上对这类攻击就会显得束手无策。

攻击者在黑客实施DOS/DDOS攻击之前，往往需要相当多的前奏准备。例如，先找到代理或者“肉鸡”，避免暴露自己真实的位置，再通过分布式肉鸡的使用端口扫描探测，获得目标服务器的基本信息：如操作系统类型、数据库类型、提供服务的端口、服务的类型、业务系统的特性以及服务器的硬件配置计算能力、存储能力等等。攻击者只需要耗费很小的带宽和主机资源，而服务器端则要消耗很大的带宽或者主机资源，直至造成服务器资源被消耗殆尽，就会开始拒绝其他合法客户端访问。针对面对这些DOS/DDOS安全威胁，金盾集群云防御 http://www.yunfangyu.com 通过深入研究开发的分布式防御体系提供了完整的解决方案。

DDOS攻击解决方案，彻底解决针对各类业务的ddos攻击

分布式金盾集群云防御是结合金盾防火墙，建立在分布式云部署基础上的一整套分布式云防御体系，可防御针对网站的各类型大流量DDOS攻击和各类CC攻击，可根据攻击大小动态伸缩防御体系，理论上可防御无限大流量攻击。