运用服务器带宽上下行防御ddos攻击的原理

防御ddos攻击的机房宽带的各种概念中,都有上、下两个概念,通常来说,用户侧归为下,网络侧归为上。亦即,任何从网络端到用户端的数据流,都属于下行;而从用户端到网络端的数据流,则属于上行。Ddos攻击是以上行g口发包形式进行攻击的。

分析ddos攻击的原理

第一:流量的定义

通信量的概念,通常是指某一特定时间段内的数据包总数,因此这一通信量总是与时间单位有关,如日、小时等。因此,上行流量即某一特定时段用户设施向网络测设施发送的总数据包数量,而下行流量即某一特定时期用户从网络端接收的数据包数量,例如,每月总下行流量可能为500GB。

第二:了解流量的计算单位

通常的流动都是以Bytes(字节)为单位的,也会有以bit(位)为单位的。但速度就是流量除时间之外的,是一个时间单位的绝对比率,通信业中一般速度的单位是bps(位/秒)。

第三:清楚流程传输过程的问题

而在宽频带中,速度又可以分为签约型速度、实时性最大速度、实时性速度等。一般而言,我们去运营商那里办理100M的宽带业务,这种100M通常指的是“下行合同带宽”,100M通常指的是在从运营商机房到光猫室那段时间内的传输速度。或是保证在OLT到你的光猫的过程中能有100Mbps的传输速度。

第五:分清楚什么是ddos攻击呢?

它是在DDoS攻击的基础上发展起来的,它借助攻击原理和攻击方式的差异,可以将DDoS攻击划分为两个阶段,即传统DDoS基于网络层的攻击和当前较为普遍的基于应用层的DDoS攻击,这两种攻击方式各有不同,都会给网络安全带来很大的危害。基于Web服务器的攻击是应用层DDoS攻击中最常见的一种。

第六:熟息DDoS的两种类型

1、系统漏洞类型

此类攻击是利用操作系统或应用程序本身具有的漏洞来实现的,攻击者通过构造针对攻击目标的漏洞的消息来攻击目标,攻击者利用这种攻击方式来实现服务拒绝攻击的目的。

2.资源完全消耗

针对特定目标的资源耗尽攻击会消耗系统的带宽或资源等,攻击者会发送大量非法请求包,使得攻击目标在资源或带宽上迅速消耗,因而无法响应其他正常用户的请求

 

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2018 东莞云悫计算机系统有限公司 All Rights Reserved.

粤ICP备16096532号
客服中心 customer service center

机房合作咨询 (业务销售请加微信:18929-444-536 二十四小时在线)

售后服务 (网维技术QQ:404634181 投诉电话:183-0000-3210)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项