1、如何判断是否被ddos攻击
当计算机 受到DDoS 攻击时,服务器、 *** 及计算机主机会出现以下现象:
(1) 中存在着大量合法却无意义的数据包,且绝大多数数据包所具有的源IP为为虚假IP;
(2) 会因充斥大量无意义的数据包而产生拥塞,从而使被攻击的主机无法同外界进行正常的通讯;
(3)受害者无法对服务器所发出的服务请求进行及时处理;
(4)当DDoS分布式拒绝服务持续发生攻击时,受害者将死机。
2、ddos防护
1)攻击检测
攻击检测主要是识别当前 中是否存在DDoS攻击,从而能及时地触发攻击响应机制,这是安全系统的之一道防线。根据不同的攻击检测目的,可W分为H个层次,即攻击是否存在、是否受害机和是否攻击流。近十几年来,研究人员通过结合多领域的相关知识,包括信息论、数据挖掘、小波分析、统计学等,深入研巧和分析了DDoS检测技术。
2)攻击缓解
攻击缓解的主要目的是尽量减捏攻击者对受害主机的危害程度,尽快恢复正常服务能力。根据缓解机制的部署位置,大致可分为受害端、中间和攻击端兰种。报文过滤和速率限制技术缓解攻击通过在不同的位置消弱攻击流量,抑制攻击影响。常见的速率限制机制有Pushbackt,前摄流量冲击防护等,可以尽快恢复受害机的正常服务。
3)攻击溯源
攻击溯源的主要目的是追踪DDoS攻击的真实攻击者,提供攻击源的真实位置,作为攻击缓解机制的依据,同时支持事后追责。当前DDoS攻击溯源的解决机制主要集中在报文追踪,包括基于日志记录和包标记的 ,同时也有混合这两种溯源机制。溯源技术需要路由器等转发设备的支持,通过标记报文的头字段或者记录报文路径实现追踪,因此设备的计算量和存储开销较大,距离实际部署仍然相差太远。
