DDoS攻击采用缓慢变频躲避服务器检测

最近观察到这种较小的攻击，开始时规模很小，大约每秒6兆比特，然后频率逐渐改变。研究人员将该活动定义为同步洪泛(SYN)攻击，它利用了传输控制协议开始时的“三方握手”。外围防御系统被SYN包“淹没”并造成中断服务。DDoS攻击是比较容易发动的网络攻击，其所需要成本低，而且技术要求也不高。报告称，虽然DDoS攻击并不是具备复杂性，但执行DDoS攻击的黑客通过针对特定服务、网关应用程序或api来改进其策略，让其危害变大。但仅仅是使被攻击网站中断服务并不总是黑客们的目的。突然的服务中断是非常明显的，也会更容易被检测出来，因此黑客们会进行更缓慢的攻击，其狡猾程度足以躲开DDoS检测工具。使用微活动作为大规模DDoS攻击的前兆是很常见的。这种攻击策略为原本“简化”的网络攻击增加了一点复杂性。互联网的连通性是为DDoS攻击滋长提供良好的环境。单个系统彼此通信是因为它们彼此“信任”，这为攻击淹没服务器提供了条件。虽然公司可以为DDoS攻击做好准备，但缓慢而稳定的恶意活动最终会让公司措手不及。关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。关于SYN攻击防范技术归纳起来主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。腾正科技高防服务器在SYN攻击防护方面，架设高防御的网络架构，采用DDoS专用防火墙、独立CC防火墙、独立清洗功能三重防护保障，而且数据中心均配有木马查杀实时追踪、DDOS攻击实时追踪、全球网络攻击实时追踪、钓鱼网站实时追踪、全球网站漏洞实时追踪、APT攻击实时追踪系统，全面提升网络数据安全等级。

转载于天翼云知识，如有侵权，请联系删除，谢谢