当前位置:网站首页>关于DDoS的几个误区
关于DDoS的几个误区
2022-08-02 07:03:00 【中云时代-防御可测试-小余】
简介: 对DDoS攻击,大部分人的认知来源于新闻报道。新文报道这种方式在普及DDoS危害性的同事,也会不自觉地引入一些误区。例如,针对国际知名企业的攻击更受媒体关注,这导致很多人会认为中小网站不会遭受DDoS。
对DDoS攻击,大部分人的认知来源于新闻报道。新文报道这种方式在普及DDoS危害性的同事,也会不自觉地引入一些误区。例如,针对国际知名企业的攻击更受媒体关注,这导致很多人会认为中小网站不会遭受DDoS。此外,报道中经常将攻击流量的数字放在醒目的位置,提醒读者这次攻击的严重性,然而事实上流量的大小并不等同于危害的程度。下面墨者安全列出了关于DDoS常见的几个误区。
误区1:DDOS攻击都是消耗网络带宽资源的攻击
很多时候,我们提到DDOS攻击时,都是以“攻击流量达到多少G甚至T”来形容攻击的猛烈程度。这种以攻击流量的带宽作为DDOS攻击危害程度描述指标的说法,通常会让人们误以为DDOS攻击都是消耗网络带宽资源的攻击。事实上,除了网络带宽资源,DDOS攻击还有消耗系统资源和应用资源的攻击方法,而攻击流量的大小只是决定攻击危害程度的一个方面。对于同类攻击,通常攻击流量越大,其危害性也越大,而如果在相同攻击流量的情况下,不同的攻击方法造成的危害和影响也不同。很多时候,大家都以为SYN洪水攻击是消耗网络带宽资源的DDOS攻击之一,其实并不是,这种洪水攻击主要的危害在于耗尽系统连接表资源。
误区2:DDOS攻击都是洪水攻击
一般只要提到DDOS攻击,大家通常联想到的都是UDP.SYN.RST洪水攻击。从而认为DDOS攻击就是洪水攻击。事实上,洪水攻击只是DDOS攻击中的一种。除了洪水攻击之外,还有一些被称为慢速攻击。洪水攻击是通过快速发送大量数据和请求,从而达到迅速消耗大量资源的目的;而慢速攻击则是缓慢而坚定地发送请求并长期占用逐步蚕食目标资源。
误区3:云清洗服务和本地缓解设备可以相互替代
DDOS是多种攻击方式的统称,不同的攻击要用不同的缓解方法。一般云清洗服务主要是针对于针对流量型DDOS攻击,采用稀释和分流的方法;而本地缓解设备能够处理的流量较小,适合对抗资源消耗型和应用资源消耗型的DDOS攻击。大家应该根据自身业务特点和主要威胁来选择合适自身的解决方案。
边栏推荐
猜你喜欢
随机推荐
查看端口号占用
JS初识高阶函数和函数柯里化
MySQL - slow query log
SimpleChannelInboundHandler使用总结
【请教】SQL语句按列1去重来计算列2之和
根据一个字段的内容去更新另一个字段的数据,这样的sql语句该怎么样书写
跨阻放大器
【心电信号】基于matlab心率检测【含Matlab源码 1993期】
LeetCode SQL 197. 上升的温度
MySQL报错1055解决办法:[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains
企业实训复现指导手册——基于华为ModelArts平台的OpenPose模型的训练和推理、基于关键点数据实现对攀爬和翻越护栏两种行为的识别、并完成在图片中只标注发生行为的人
A full review of mainstream timed task solutions
Agile, DevOps and Embedded Systems Testing
MySQL-FlinkCDC-Hudi实时入湖
About the SQL concat () function problem, how to splice
mysql操作入门(四)-----数据排序(升序、降序、多字段排序)
【机器学习】实验4布置:AAAI会议论文聚类分析
张驰课堂:六西格玛培训工具——箱线图
电商库存系统的防超卖和高并发扣减方案
Go implements distributed locks