DDOS攻击的三种类型 Linux服务器预防DDoS攻击的措施

嵌入式技术

1327人已加入

描述

可能有很多人都不知道,在今年年初的时候国外已经发生了两起大规模的ddos攻击。然而,就在前几日,美国知名的Cloudflare网络公司又在遭到了大规模的ddos攻击。这次的攻击者是针对该公司在欧洲和美国的数据中心。事后,经过数据分析,发现此次攻击的全部是数量没超过400吉比特,可见这次的攻击又一次刷新历史记录。

从目前来看,不仅仅ddos攻击的规模不断增大,它的攻击手段也在不断的变化,并且更加的复杂化。它针对不同的网站,还会有不同的攻击类型。大致分为三种:

1. 简单粗暴型

要说简单粗暴型的攻击,基本是以UDP Flood、ICMP Flood、NTP Flood为主,它们向目标网站发送大量的数据包,占用正常的带宽资源,将正常的请求举止门卫,从而达到破坏攻击的效果,这是最为简单粗暴的效果,虽然简单但不好对付,很多网站都遭此毒手。

2. 更具技巧型

像cc攻击这种就是技巧型的。他可以模拟正常的用户访问网站请求,其实是伪造的合法数据包,大量的占据CPU资源,并造成服务器业务中断。这类攻击与网站的业务最为密切,切能持续长期高强度攻击。

3. 混合型

混合型攻击很好理解,就是根据网站的情况,多种攻击混合到一起,对目标网站实施攻击。一般会选择在网站的活动期间,因为这样的网站本身客流量很大,更容易达到攻击的理想效果。

Linux的应用越来越普遍,且绝大多数嵌入式系统都使用的是Linux系统。但近期,黑客对Linux服务器进行DDoS攻击的次数飙升,受DDoS攻击影响的有70多个国家,其中77%的攻击都发生在中国,最容易受攻击的国家还有法国和荷兰。黑客主要是利用C&C 服务器来集中管理并执行DDoS攻击,Linux服务器便成了其主要的攻击目标。面对如此猖獗的黑客攻击,Linux服务器如何做好预防工作呢?部署先进的安全解决方案,并利用且更新现有的Linux发行版,可以有效防护Linux服务器免受黑客的攻击。

Linux服务器预防DDoS攻击具体的方法如下:

1、做好硬件保护措施

不论什么样的设备都是十分脆弱的--包括运行在各类Linux系统上的服务器和台式机,以及交换机、路由器、调制解调器、无线设备等。在嵌入式Linux系统上运行的物联网设备同样也十分容易受到攻击。原因是大多数情况下用户无法及时更新或重新配置带有漏洞的软件,尤其是在工作负载量大的关键服务器上,也无法更新不受制造商设备支持的旧版软件。

所以租用Linux服务器的企业必须了解并实施SELinux,及时更新软件和内核,并采用强大的密码政策,以抵抗此类漏洞的威胁。而Linux服务器也必须强化或改进系统的安全性。

2、了解攻击病毒类型

在近期频繁发生的网络攻击中,黑客并没有采用新的攻击方式。据了解,今年第二季度SYN DDoS, TCP DDoS 和HTTP DDoS攻击依然是最常见的攻击类型。

据报告显示,基于Linux和基于Windows的DDoS bots病毒的活跃性比例首次失衡。Linux bots 病毒成为 SYN-DDoS最具攻击力的工具。

3、系统安全配置与及时更新

Linux是一个安全性比较高的操作系统。只要经过合理的配置和封锁,Linux就能够抵御目前许多的漏洞和攻击。此外,聘请专业的网络安全专业人员和购买安全软件对其进行维护,做好安全防护措施。

除此之外,bluehost建议使用Linux的企业应该及时安装系统补丁,并对系统进行安全配置和强化,这样无关的服务和应用程序就不会在系统上运行或安装。这种方法将有助于企业建立入侵防御系统以及新一代防火墙,将网络攻击对系统的伤害降至最低,而且还能够限制黑客入侵系统或利用系统发起僵尸网络攻击。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分