01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)

本文涉及的产品
应用实时监控服务-用户体验监控,每月100OCU免费额度
可观测可视化 Grafana 版,10个用户账号 1个月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)

开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)

课程地址:https://edu.aliyun.com/course/3111981/lesson/18877


01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)


内容介绍

一、DDOS攻击是什么?

二、阿里云DDOS防护产品—产品形态

三、DDOS原生防护

四、DDos高仿IP

 

本小节学习DDOS防护,DDOS防护主要有两个知识点,一就是DDOS防护产品功能与核心价值,第二个就是DDOS防护产品原理与接入流程


一、DDOS攻击是什么

图片4.pngDDOS攻击也叫分布式拒绝服务攻击可以将多台计算机联合起来,作为一个攻击平台,通过远程连接,利用恶意程序对一个或者多个目标发起DDOS攻击。
DDOS攻击消耗目标主体的性能或者带宽,从而造成服务器无法正常的提供服务,攻击的主要目的就是让指定的目标无法提供正常的服务,是最强大技能防御的攻击之一些年出现的DRDOS也叫分布式反射攻击。


DDOS攻击水平迅速提升,互联网安全被网络暴力所威胁DDOS的原理攻击者使用一个非法账号将DDOS的主控程序安装在一台计算机上,并且在网络上的多台计算机上安装代理程序,在所设定的时间内,主控程序与大量的代理程序进行通讯指挥代理程序收到指令就要发起一个攻击,主控程序甚至能在几秒钟内激活成百上千次的代理程序来运行,来对的目标发起大量的攻击,简单的讲解一下,就比如说,开了一个门店,例如饭店,是有作位提供给吃饭的人的,比如说坏人对发起攻击什么的,雇了一些人,些人可能是被也是不知情的,被欺骗的来到了饭店以后,也不点菜,就坐在的座位上,正常来讲,也是的用户,不能不让人家进来,因为从表面上看都是正常的流量进来的,所以说做完以后,但是不点菜,,也不能赶人家,只能等,等待客人离开,所以时候就像刚才说的DDOS攻击,发起一个请求,对正常业务发起一个请求然后不是真实的去访问的业务,服务器空位没有不需要提供服务的用户,怎么样去给分配资源,就将的主服务器里面都脱垮了,因为都被些让些没有正常访问的流量去运行,就脱垮,或者说个带宽被些用户去占领了,就无法对正常的用户提供服务了,也就是说比如说中午想吃饭,到饭店一看,座位都满了,没有地儿吃饭了,对不对,就走了,所以是类似于DDOS攻击的一个案例,虽然不是很准确,简单的讲解一下,理解攻击的么一个原理,为什么说叫拒绝攻击?


就是将正常的资源耗尽,或带宽或积算资源耗尽,无法为正常的用户提供相应服务,DDOS攻击对的业务造成很大的危害,首先就是重大的经济损失,比如说之前提到一些像游戏行业等等,在前期进行大量的推广宣传之后,如果在上线的时候遭受了DDOS攻击可能前期的推广的费用,全部都浪费掉了,因为正常的用户无法访问业务了,服务器挂掉了,所以的原站服务器无法提供服务,导致用户无法访问的业务,从而造成了巨大的经济损失,并且对品牌也是一个损失,比如说以前发生过一些电商品牌遭受极道攻击的时候,网站无法正常的访问,甚至于出现了短暂的关闭,导致用户无法下单购买商品,而且已购买的商品的用户,也无法在订单中查看到自己的订单,以至于的APP马上就打开了,样作为用户来讲,也是经常在一些网站上买东西,用户来讲,可能对网站就不信任了,思考一下然后刚买完东西发现没有订单消息,而且网上接着APP就打开了,对不对,感觉被骗了,以后有可能不会在网站上买东西了,所以DDOS攻击会造成重大的经济损失然后第二点,数据泄露,黑客在对的道DDOS服务器进行DDOS攻击的时候,也可能会趁机的窃取业务的核心数据,黑客用些数据干什么?


数据包括用户的一些个姓名,身份证号码,手机号可以用来售卖,知道经常收到一些种广告,推广等等,都是一些种不法分子将的数据盗取以后进行售卖的,当然了,现在有数据安全法,保护数据,当出现种情况的时候,也可以比如说找到是哪个APP或哪个网站泄露数据,可以用法律手段保护。个人来讲的话的一个数据安全,对于企业来讲,没有保护好用户的数据,没有尽到数据保护的义务,相应的相关部门也会对造成相关的一些处罚,然后就是恶意竞争了,因为部分行业存在一些恶意竞争,竞争对手可能会通过DDOS攻击,恶意攻击的业务,从而从行业竞争中取得相应的优势,比如说有些发生过的案例,游戏行业遭受了DDOS攻击,玩家的数量锐减,导致了一个游戏业务几天内迅速的降低的用户,以至于彻底的下线的情况也是有的,DDOS攻击,分为多种类型,比如说畸形报文攻击畸形报文攻击,主要就是畸形嘛是种变异形态的报文攻击,包括比如说fog,Flow的,种flow些IP行文,TCP进行报文等等,机行报文,指的就是攻击,指通过向目标系统发送有缺陷的一个IP报文,是目标系统在处理些报文的时候,就崩溃了,因为报是有缺陷的,不完整的,就相当于正常运行的流量,运行的报文是可以解析的,但是发现有缺的时候,系统会耗尽大量资源去读报文,发现报文不完整,进入可能会进入死循环等等,时候系统就出现崩溃,从而达到了一个叫做拒绝服务攻击的一个目的,第二个就是传输层的DDOS攻击了,是以syn flow1例的话利用了三次握手的机制,知道都有三次握手一个机制,当服务器端收到了一个S请求的时候,服务端必须使用一个听队列,将连接保存一定的时间,互相的通信吧,肯定给一个通图信过来,保留一个时间想继续响应的东西,因此通过向服务端不停的发送SYN的请求,但是不响应SYA的报文,从而消耗服务端的资源,当监听的队列被占满的时候,服务端就无法响应正常用户的请求了,达到了一个拒绝服务攻击的目的,就像刚才举例子一样,作位都被一些坏人时候真正想来饭馆吃饭的人就没有座位了,就没办法吃饭,相当于的餐馆没办法对正常用户提供服务了,还有一种叫DNS为导总结是以DS flow统计为例,本质执行的是真实的一个科RY请求,属于正常的业务行为,但是如果多台傀儡机同时发起海量的预约查询请求的时候,服务端无法响应正常的请求,而导致了拒绝的服务。还有连接性DDOS攻击,比如说就是攻击目标的外部服务器,并发上线种,当外服务器的连接并发出达到上限以后,外服务器就没有办法接收新的请求了,外器接收到了新的RGDP请求时,建立新的连接来处理些请求,并在处理完成后关闭连接,是正常的业务流程。如果连接一直处于一个连接状态,收到新的TP请求的时候,需要建立新的连接进行处理,当所有的连接处于连接状态的时候,外将无法处理任何的请求了,所以,种攻击就利用了TDP协议的特性来达到一个攻击的目的,而且STP请求,是以杠R杠N杠R杠N的种标志head结束,如果说服务端只收到了杠R杠N,则认为ltper部分没有结束,保留链接,等待后续的一个请求内容,就达到了一个攻击的目的。


还有外部应用层的DDOS攻击,发现没有到的攻击,种类是非常多的,通常应用层攻击非常多的,是完全模拟用户的请求,类似于搜索引擎和爬虫种强大的搜索能力,很容易把一些小网站挂了,就是因为是模拟了正常的用户请求将的数据信息爬取,攻击行为和正常的业务并没有什么边界,所以是最难以识别的外服务中的一些资源消耗较大的事物和页面,比如说像外部应用中的分页和分表,如果控制页面的参数过大,频繁的翻页,会占用较多的外服务的资源,尤其在高频繁调用的情况下,因此模拟任务的平凡操作就成了早期CC。C攻击的一个目标了,由于现在的攻击大多都是混合型,因此,模拟用户行为的频繁操作,会被认为是CC0机,比如说各种的刷票软件对网站的访问,还有某种程度上来讲,就是一个CC攻击,CC攻击瞄准的是外部应用的后端业务,除了导致拒绝服务以外,还会直接影响外部应用的功能和性能,包括we响应时间,数据库服务磁盘读写等等如果去判断的业务遭受DDOS攻击,其实可以分析一下,比如说网络和设备正常的情况下,服务器突然间出现断开连接,断开访问卡顿,用户掉线的情况,或者说CPU和内存突然间明显增长,还有就是网络出房向和入方向的流量增长很异常,就突然间就就是种断崖式的增长,上升,还有就是的业务,然后应用突然出现大量的种未知访问,大量的用户进行访问的请求。或者还有一种,就是登录服务器失败,或者登录过慢,也就是服务器卡顿了,开始就是远程登录,都开始进卡,时候就要看的流量,是不是有大量的流量引进来,如果平时时间段的时间节点里,没有多流量发过来,突然间有一天,比如说今天下午的五点钟,突然间流量升高了,往往常一年来或者每个月都没有种情况,很有可能是造受DDOS攻击,当然了还有就业务边没有做一些促,促销活动的情况,因为促销活动肯定会有很大流量,比如说双11等等,流量会到一个很高的一个高峰率如果说没有,突然间有流量起来,很有可能会遭受DDOS攻击,就是给先分享一下,DDOS攻击是什么

相关文章
|
6月前
|
网络协议 Cloud Native 网络安全
《阿里云产品四月刊》—DDoS 防护 新功能
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代
|
7月前
|
存储 Serverless 网络安全
Serverless 应用引擎产品使用之阿里云函数计算中的Web云函数可以抵抗网站对DDoS攻击如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
域名解析 人工智能 安全
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
132 0
|
缓存 监控 安全
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
109 1
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
|
网络安全
《阿里云产品手册2022-2023 版》——DDoS 防护
《阿里云产品手册2022-2023 版》——DDoS 防护
123 0
|
弹性计算 人工智能 监控
DDoS防护产品知识总结
本文结合个人对阿里云DDoS防护产品及文档的学习,总结了产品相关知识,方便需要使用本产品的开发者、用户参考。
377 0
DDoS防护产品知识总结
|
云安全 安全 网络协议
为什么使用了高防产品之后,源站IP仍然泄漏了,攻击者针对源站发起DDOS攻击,导致业务不可用?
为什么使用了高防产品之后,源站IP仍然泄漏了,攻击者针对源站发起DDOS攻击,导致业务不可用?
288 0
|
网络安全
阿里自研高性能DDoS攻击防护产品介绍二
继上文介绍了背景以及自研高性能防攻击产品的发展历程的前三段,我们今天把发展历程的最后一段以及未来面临的挑战继续分享给大家。
1275 0