美国网站服务器的DDoS攻击中文全称为:分散式阻断服务攻击,主要攻击原理是黑客通过操控大量被入侵的僵尸主机,进行发送大量无用并无法简单过滤的网络封包给到目标美国网站服务器,达到目标主机网络瘫痪的目的,也是现今最常出现的网络攻击方式。本文小编就来分析下美国网站服务器DDoS攻击的原理。
如果美国网站服务器Windows系统感染木马病毒或被入侵后,则会成为黑客使用的僵尸网络其中的一部份,黑客可利用僵尸网络产生巨大的UDP网络流量,从而发动攻击。
最为常见的美国网站服务器DDoS攻击方法,是利用带有漏洞的服务器主机来做出流量放大Amplification攻击。网络上有一些DNS、NTP、SSDP公共服务器仍在使用旧版软件,而那些旧版软件具有一部分的漏洞,可被黑客利用作发动攻击。
黑客以未遵从BCP38规则的网络,成功伪装为被攻击方的IP,并对有关的美国网站服务器主机发送大量UDP请求,请求所产生的UDP流量不会返回到黑客的IP,而是传送至被攻击方的IP。
黑客只向美国网站服务器主机传送少量的资料,但服务器可传回相对大量的资料。以NTP Amplification攻击为例,黑客使用旧版NTP公共服务器的monlist指令,以数十bytes的请求资料即可令NTP服务器传送数千bytes的资料到被攻击方的IP。
黑客的网络为1Gbps 黑客的网络未遵从BCP38规则 黑客已收集旧版NTP公共服务器列表
那么黑客即可向被攻击的美国网站服务器发动50Gbps起跳的DDoS攻击。
UDP协定为无连线的,被攻击的美国网站服务器无法以切断连线的方式阻挡攻击流量,除非被攻击方有100Gbps以上的带宽网络,不然一般只能导致网络瘫痪的状况,但如果黑客是以TCP协定或发动应用层进行攻击的话,流量是可以使用技术手段被阻挡的,只是需要对防护方的网络技术和统计学能力有较高要求。
因此为了保障各位美国网站服务器用户的网络安全,小编建议有被攻击风险的用户可以直接使用美国高防服务器进行业务运营,可有效保障美国网站服务器的业务安全。
现在梦飞科技合作的美国VM机房的美国网站服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:
| CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1450/月 | 免费赠送1800Gbps DDoS防御 |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!
文章链接: https://www.mfisp.com/13057.html
文章标题:美国网站服务器DDoS攻击的原理分析
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
