DDoS(分布式拒绝服务攻击,Distributed Denial of Service)中的D是分布式,DOS是拒绝服务的缩写。
DDoS攻击是一种通过N多个计算机/服务器,向目标发动DOS攻击。
L3-4层协议攻击通常代指DDoS攻击,简称DD,这是一种以服务器为目标的攻击模式。主要通过服务器IP进行攻击,过大的UDP或TCP流量包导致服务器直接卡死、宕机、或IP被机房“黑洞”,从而导致服务器失去相应与在线业务能力。
L7层协议攻击通常代指CC攻击,简称CC,这是一种以网站域名(URL网址)为目标的攻击模式,主要体现利用脚本或肉鸡,对目标站点进行大批量超常规的高并发请求。主要体现网站突然卡顿、宽带负载超标、CPU、内存等持续跑满,网站页面内资源响应超时或其他相关异常。
因此,根据上述内容,我们理解为:DDOS可以攻击L4层协议,也可以CC攻击L7层协议。
遇到DDoS攻击,可以使用高防服务器、高防IP和高防CDN来防御。
高防服务器
高防服务器主要是比普通服务器多了防御服务,一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等,用来防御常见的CC攻击,DDOS,SYN攻击。根据各个IDC机房的环境不同,有的提供有硬件防火墙,有使用软件防火墙。软件防火墙是寄生于操作平台上的,是通过软件去实现隔离内部网与外部网之间的一种保护屏障。硬件防火墙是镶嵌系统内的,硬件防火墙是有软件和硬件结合而生成的,硬件防火墙从性能方面和防御方面都要比软件防火墙要好。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,包括WAF(Web Application Firewall)防御,都可定义为高防服务器。
高防服务器推荐:https://www.suduwangluo.com/bms/custom-purchase.html
高防IP
高防IP是一种ddos攻击防护及流量转发服务。通过DNS解析将大规模攻击流量调度至高防IP,经过高防集群清洗中心过滤,将正常访问流量转发到业务源站。
高防IP推荐:高防IP介绍及配置流程 (zhujib.com)
高防CDN
高防CDN防御DDOS攻击的方法:1、高防CDN可以通过智能化系统判断不同访问用户的来源,让访问者连接到相应的服务器,减少服务器的压力;2、高防CDN能实现节点分配,分散攻击流量,让节点能顺利承受DDOS攻击;3、高防CDN能隐藏网站源IP,提供DDOS清洗和CC防御能力。
高防CDN推荐:https://zhujib.com/jdxingdun.html
总的来说,高防服务器、高防IP、高防CDN都是通过不同的方式来防御DDOS攻击,他们各自的工作原理和优势有所不同,但最终的目标都是为了保护网站免受DDOS攻击的侵害。
