1、如何判断是否被ddos攻击
当计算机网络受到DDoS网络攻击时,服务器、网络及计算机主机会出现以下现象:
(1)网络中存在着大量合法却无意义的数据包,且绝大多数数据包所具有的源IP为为虚假IP;
(2)网络会因充斥大量无意义的数据包而产生拥塞,从而使被攻击的主机无法同外界进行正常的通讯;
(3)受害者无法对服务器所发出的服务请求进行及时处理;
(4)当DDoS分布式拒绝服务持续发生攻击时,受害者将死机。
2、ddos防护方法
1)攻击检测
攻击检测主要是识别当前网络中是否存在DDoS攻击,从而能及时地触发攻击响应机制,这是安全系统的第一道防线。根据不同的攻击检测目的,可W分为H个层次,即攻击是否存在、是否受害机和是否攻击流。近十几年来,研究人员通过结合多领域的相关知识,包括信息论、数据挖掘、小波分析、统计学等,深入研巧和分析了DDoS检测技术。
2)攻击缓解
攻击缓解的主要目的是尽量减捏攻击者对受害主机的危害程度,尽快恢复正常服务能力。根据缓解机制的部署位置,大致可分为受害端、中间网络和攻击端兰种。报文过滤和速率限制技术缓解攻击通过在不同的网络位置消弱攻击流量,抑制攻击影响。常见的速率限制机制有Pushbackt,前摄流量冲击防护方法等,可以尽快恢复受害机的正常服务。
3)攻击溯源
攻击溯源的主要目的是追踪DDoS攻击的真实攻击者,提供攻击源的真实网络位置,作为攻击缓解机制的依据,同时支持事后追责。当前DDoS攻击溯源的解决机制主要集中在报文追踪,包括基于日志记录和包标记的方法,同时也有混合这两种方法的溯源机制。溯源技术需要路由器等转发设备的支持,通过标记报文的头字段或者记录报文路径实现追踪,因此网络设备的计算量和存储开销较大,距离实际部署仍然相差太远。
延伸阅读:中国抗DDOS硬件安全产品市场份额
根据IDC数据,2020年中国抗DDoS硬件安全产市场规模同比增长13.5%。迪普科技在中国抗DDOS硬件安全产品市场的份额达16.8%,仅次于绿盟科技(24.2%)、华为(17.5%),位居行业前三。
推荐阅读:《腾讯安全:2021年全球DDoS威胁报告(37页).pdf 》