美國服務器的DDoS攻擊中文全稱為：分散式阻斷服務攻擊，主要攻擊原理是黑客通過操控大量被入侵的僵尸主機，進行發(fā)送大量無用并無法簡單過濾的網(wǎng)絡封包給到目標美國服務器，達到目標主機網(wǎng)絡癱瘓的目的，也是現(xiàn)今最常出現(xiàn)的網(wǎng)絡攻擊方式。本文小編就來分析下美國服務器DDoS攻擊的原理。

如果美國服務器Windows系統(tǒng)感染木馬病毒或被入侵后，則會成為黑客使用的僵尸網(wǎng)絡其中的一部份，黑客可利用僵尸網(wǎng)絡產(chǎn)生巨大的UDP網(wǎng)絡流量，從而發(fā)動攻擊。

最為常見的美國服務器DDoS攻擊方法，是利用帶有漏洞的服務器主機來做出流量放大Amplification攻擊。網(wǎng)絡上有一些DNS、NTP、SSDP公共服務器仍在使用舊版軟件，而那些舊版軟件具有一部分的漏洞，可被黑客利用作發(fā)動攻擊。

黑客以未遵從BCP38規(guī)則的網(wǎng)絡，成功偽裝為被攻擊方的IP，并對有關的服美國服務器主機發(fā)送大量UDP請求，請求所產(chǎn)生的UDP流量不會返回到黑客的IP，而是傳送至被攻擊方的IP。

黑客只向美國服務器主機傳送少量的資料，但服務器可傳回相對大量的資料。以NTP Amplification攻擊為例，黑客使用舊版NTP公共服務器的monlist指令，以數(shù)十bytes的請求資料即可令NTP服務器傳送數(shù)千bytes的資料到被攻擊方的IP。

舉例，若黑客具有以下的條件：

1）黑客的網(wǎng)絡為1Gbps

2）黑客的網(wǎng)絡未遵從BCP38規(guī)則

3）黑客已收集舊版NTP公共服務器列表

那么黑客即可向被攻擊方發(fā)動50Gbps起跳的DDoS攻擊。

UDP協(xié)定為無連線的，被攻擊方無法以切斷連線的方式阻擋攻擊流量，除非被攻擊方有100Gbps以上的帶寬網(wǎng)絡，不然一般只能導致網(wǎng)絡癱瘓的狀況，但如果黑客是以TCP協(xié)定或發(fā)動應用層進行攻擊的話，流量是可以使用技術(shù)手段被阻擋的，只是需要對防護方的網(wǎng)絡技術(shù)和統(tǒng)計學能力有較高要求。

因此為了保障各位美國服務器用戶的網(wǎng)絡安全，創(chuàng)新互聯(lián)小編建議有被攻擊風險的用戶使用美國高防服務器進行業(yè)務運營，例如創(chuàng)新互聯(lián)合作的美國高防CN2數(shù)據(jù)中心，部署金盾專業(yè)抗DDoS防火墻集群，總出口帶寬為200G+，通過海底光纜直連電信 CHINANET，CN2，聯(lián)通，移動等中國骨干網(wǎng)，同時通過Cogent，Telia，Teliasonera等國際線路的接入，確保數(shù)據(jù)中心豐富的網(wǎng)絡資源能無差異地覆蓋世界任何一個角落，是北美面向國內(nèi)方向具備防御能力的行業(yè)標桿。

更多配置詳情可以前往官方網(wǎng)站進行了解：美國高防CN2服務器租用，或者聯(lián)系創(chuàng)新互聯(lián)客服經(jīng)理：QQ 22652082，進行咨詢！

創(chuàng)新互聯(lián)已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關注創(chuàng)新互聯(lián)，了解更多IDC資訊！

當前標題：美國服務器DDoS攻擊的原理分析
文章鏈接：http://jinyejixie.com/news35/315485.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、小程序開發(fā)、品牌網(wǎng)站制作、網(wǎng)站營銷、網(wǎng)站建設、品牌網(wǎng)站設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)