全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞无法对外提供正常服务
    **
    不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段DDoS的技术要求和发动攻击的成本很低,只需要购买部分服务器权限或控制一批肉鸡即可,而且攻击相应速度很快,攻击效果可视。另一方面,DDoS具有攻击易防守难的特征,服务提供商为了保证正常客户的需求需要耗费大量的资源才能和攻击发起方进行对抗。这些特点使得DDoS成为黑客们手中的一把很好使的利剑,而且所向霹雳。

    • 资源消耗型攻击: Syn flood, Ack flood, UDP flood,大量请求消耗正常的带宽和协议栈处理资源的能力
    • 服务消耗性攻击:针对服务特点进行精确的定点打击,让服务始终处于高消耗型的忙碌状态
    • 反射型攻击:也叫放大攻击,以UDP为主,一般请求回应的流量远远大于请求本身的流量的大小
    • 混合型攻击:综合上面的攻击方式

    防护手段:

    • 资源隔离:主要针对网络层和传输层,过滤异常请求和流量
    • 用户规则:流量类型,请求频率,数据包特征,正常业务之间的延时间隔等
    • 大数据分析
    • 资源对抗