云安全技术课程-02-高防DDOS

1 高防DDoS产生背景

 拒绝服务攻击定义：

拒绝服务攻击(DOS)定义。Dos是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。分布式拒绝服务(DDos: Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

 DDoS攻击危害：

1、核心网络的通信链路被DDoS攻击流量占用。

2、DDoS攻击造成链路中网络设备的负载过高。

3、大客户业务受DDoS影响服务质量急剧下降。

DDoS攻击现状：

DDoS攻击分类：

基于自动化程度分类：手工、半自动化、自动化
基于系统及协议的弱点分类：洪水攻击（发送大量数据流，充满受害者带宽，udp和icmp洪水攻击）、扩大攻击（1、利用广播IP地址特性。2、利用反射体发动攻击）、利用协议攻击（tcp syn攻击）、畸形数据包攻击（IP地址、IP数据包属性攻击）。
基于攻击速率分类：持续速率、可变速率
基于影响力进行分类：网络服务彻底崩溃（受害者服务器完全拒绝服务）、降低网络服务（消耗受害者一部分资源，延迟受害时间，造成一部分破坏）
基于入侵目标分类：带宽攻击、连通性攻击（通过发送大量请求使得计算机瘫痪）
基于攻击路线分类：直接攻击、反复式攻击
基于攻击特征分类：攻击行为特征可提取（1、可过滤（畸形数据包）。 2、不可过滤（模拟合法数据包）。）、攻击行为特征不可提取

表现形式：流量攻击（合法网络包被虚假数据包淹没）、资源耗尽型攻击

被DDoS攻击的表现形式：被攻击主机有大量等待tcp连接、网络中充斥大量无用数据包（假的源地址）、制造高流量的无用数据造成网络拥塞使得受害主机无法和外界进行通信、利用受害者主机提供服务和传输协议缺陷反复高速发送特定数据、系统死机。

DDoS攻击原理：

Attacker：攻击者。  Handler：控制傀儡机（只发布命令不参与实际攻击）。  Agenter：攻击傀儡机（发出DDoS实际攻击包）。  Victim：受害者。

分布式拒绝服务攻击过程：

1、扫描大量主机，寻找可入侵的主机目标。

2、找到有安全漏洞的主机，获取控制权。

3、在入侵主机中安装DDoS攻击程序。

4、利用已入侵的主机继续进行扫描和入侵。

达到攻击者满意的数量时即可发布攻击。

2 高防DDoS基础知识

 

3 高防DDoS应用场景