DDoS攻击防御和分析_ddos攻击防护系统安全分析

1 DDoS：Distributed Denial of Service

DDoS攻击，即分布式拒绝服务攻击，是目前黑客经常采用而难以防范的攻击手段。黑客一般是通过制作僵尸网络的方式攻击域名，即在计算机中植入特定的恶意程序控制大量“肉鸡”(指可以被黑客远程控制的机器)，然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令，引发短时间内流量剧增。主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击之一。

按照发起的方式，可分为三类：

第一类以力取胜，海量数据包从互联网的各个角落蜂拥而来，堵塞IDC入口，让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMPFlood和UDPFlood，现在已不常见。

第二类以巧取胜，灵动而难以察觉，每隔几分钟发一个包甚至只需要一个包，就可以让豪华配置的服务器不再响应。这类攻击主要是利用协议或者软件的漏洞发起，例如Slowloris攻击、Hash冲突攻击等，需要特定环境机缘巧合下才能出现。

第三类是上述两种的混合，轻灵浑厚兼而有之，既利用了协议、系统的缺陷，又具备了海量的流量，例如SYNFlood攻击、DNSQuery Flood攻击，是当前的主流攻击方式。

2 攻击方式

2.1 SYN Flood

SYN Flood攻击利用了TCP三次握手的缺陷：攻击者伪装大量的IP地址给服务器发送SYN报文，由于伪造的IP地址几乎不可能存在，也就几乎没有设备会给服务器返回任何应答了。因此，服务器将会维持一个庞大的等待列表，不停地重试发送SYN+ACK报文，同时占用着大量的资源无法释放。更为关键的是，被攻击