DDoS攻擊介紹

拒絕服務(wù)（Denial of Service，簡稱DoS）攻擊也稱洪水攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標(biāo)電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，服務(wù)暫時(shí)中斷或停止，導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為。當(dāng)攻擊者使用網(wǎng)絡(luò)上多個(gè)被攻陷的電腦作為攻擊機(jī)器向特定的目標(biāo)發(fā)動(dòng)DoS攻擊時(shí)，稱為分布式拒絕服務(wù)攻擊（Distributed Denial ofService Attack，簡稱DDoS）。

常見的攻擊類型

防護(hù)原理

未部署抗DDoS系統(tǒng)時(shí)，源站直接對(duì)互聯(lián)網(wǎng)暴露，一旦發(fā)生DDoS攻擊，很容易導(dǎo)致源站癱瘓，如下圖：

業(yè)務(wù)把域名解析指向抗DDoS系統(tǒng)的高防IP或者把業(yè)務(wù)IP替換成抗DDoS系統(tǒng)的高防IP，抗DDoS系統(tǒng)將所有的公網(wǎng)流量都引流至抗DDoS系統(tǒng)的高防IP，進(jìn)而隱藏源站，避免源站（用戶業(yè)務(wù)）遭受大流量DDoS攻擊，如下圖：

通過抗DDoS系統(tǒng)的高防IP代理源站IP對(duì)外提供服務(wù)，將所有的公網(wǎng)流量都引流至抗DDoS系統(tǒng)的高防IP，進(jìn)而隱藏源站，避免源站（用戶業(yè)務(wù)）遭受大流量DDoS攻擊。

● 源站IP是源站服務(wù)器所使用的公網(wǎng)IP，也是被防護(hù)的IP地址，應(yīng)避免對(duì)外暴露（泄露）。

● 高防IP與源站IP相對(duì)應(yīng)，用于代替源站IP來面向客戶提供服務(wù)，使源站IP不直接暴露出去。

● 回源IP是高防機(jī)房代替客戶去和源站服務(wù)器通信的若干個(gè)IP地址（高防機(jī)房會(huì)將客戶的IP隨機(jī)轉(zhuǎn)換成某個(gè)回源IP，并由這個(gè)回源IP代替客戶IP去和源站服務(wù)器通信）。

網(wǎng)絡(luò)拓?fù)涫疽?/p>

抗DDoS系統(tǒng)采用分層防御、分布式清洗，通過精細(xì)化多層過濾防御技術(shù)，可以有效檢測(cè)和過濾攻擊流量。

應(yīng)用場(chǎng)景

通過對(duì)互聯(lián)網(wǎng)訪問公網(wǎng)IP的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常DDoS攻擊流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶配置的防護(hù)策略，清洗掉攻擊流量。

編輯：黃飛

?