如果您托管一个网站,您可能听说过分布式拒绝服务(DDoS)攻击,这是一种越来越常见的网络攻击,它以服务器为目标并用虚假流量淹没它们。有许多不同类型的DDoS攻击,但许多人不知道的一种称为“死亡ping”攻击。下面,我们将讨论您需要了解的有关此数字威胁的所有信息,以及您可以采取哪些措施来保护您的网站。让我们来看看!
了解死亡ping DDoS攻击
什么是死亡ping DDoS攻击,为什么没有更多人听说过?现实情况是,DDoS攻击在 1990 年代更为普遍。随着基于 IP 的技术变得更加先进,这些攻击对黑客来说变得更加难以实施,因此被搁置了。
但不幸的是,这些攻击最近有所增加(尤其是在 iPhone 和 Apple 用户中),这使得网站所有者和管理员比以往任何时候都更加需要了解它们。具体来说,死亡ping DDoS攻击是指黑客向目标服务器发送恶意数据。当服务器打开数据包时,一个错误导致服务器崩溃。
但是为什么会这样呢?攻击者使用“ping”命令创建一个比服务器可以处理的数据包大得多的数据包。作为参考,一个平均的回显包大约是 56 字节,但在死亡ping DDoS攻击中的包可以是数万字节或更大。
识别和预防死亡ping DDoS攻击
好消息是,许多现代计算机系统不太容易受到这些攻击,因为它们使用更大的内存缓冲区,当它们意外进入时,它可以防止更大的数据包。然而,最近发现一些设备(包括 iPhone 和其他 Apple 产品)可能仍然容易受到死亡ping DDoS攻击。同样,没有适当内容交付网络的计算机和服务器也可能成为受害者。
尽管受到死亡ping DDoS攻击影响的可能性仍然相对较低,但仍鼓励网站所有者和管理员采取一些预防措施。这包括确保您拥有安全可靠的托管计划,提供免费的标准 DDoS 保护。同时,使用具有大量内存的专用服务器主机可以减少您成为此类攻击受害者的机会。这是因为更多内存会在预期数据包大小和死亡ping数据包(或另一个恶意数据包)的大小之间创建更大的缓冲区。