1:什么是DDOS?
DDoS全称Distributed Denial of Service,意思为“分布式拒绝服务”,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
打个比方:某商店生意异常火爆,引起了其他商户的不满,于是商户们找了百来号人去他店里,看商品、问价格,但却不掏钱购买。该商家看似忙了一天,其实一件也没卖出去。同时,真正想要买东西的顾客也没得到接待,因为店里挤得进不去。
2:DDOS的特点
2.1:造成网络瘫痪
通过控制大量攻击主机同时连接网站端口,制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
2.2:肉鸡攻击
肉鸡也称傀儡机,是指可以被黑客远程控制的机器,肉鸡通常被用作DDoS攻击,通过肉鸡发起的攻击请求占用服务器各项资源。
2.3:网络层攻击
通过发送伪造源IP的TCP数据包发送SYN或ACK包、发送包含错误设置的地址值等攻击方式,耗尽服务器资源,导致服务器拒绝访问。
2.4:CC攻击
黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS和伪装就叫CC(Challenge Collapsar)。肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡发动攻击,模拟正常用户访问网站的请求,伪造成合法数据包。
3:如何抵制DOSS攻击?
网络安全和数据安全的维护刻不容缓,大碗数据中心以自身深厚资源和丰富实践经验为客户构建完整的防御解决方案,为业务安全保驾护航。
大碗数据高防产品是面向政府和企业客户推出的运营商级网络安全产品,它基于中国电信全网海量带宽、高性能设备、覆盖全国的运维体系和技术团队,为金融、互联网、游戏、政企等客户提供DDoS攻击防护、域名安全防护、反钓鱼等专业安全服务。
大碗数据DDoS攻击防护产品和目前全球最专业的DDoS攻击流量清洗团队,为客户提供可定制的“管家式”DDoS攻击防护服务,确保客户业务高枕无忧。
当然,你也可以付费买个高仿,可以有效防止DDOS
4:DDOS非法行为
《刑法》第二百八十六条破坏计算机信息系统罪:
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中,对破坏计算机信息系统的适用进行了明确:
破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
对于遭受DDoS攻击的受害者,报案也不是一个简单选择。从2018年8月开始,公安机关针对网络乱象已实行“一案双查”制度,即在对网络违法犯罪案件开展侦查调查工作时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。对拒不履行法定网络安全义务、为网络违法犯罪活动提供帮助的网络服务提供者,公安机关将依法对其进行严厉查处。简单来说,网站一旦被DDoS攻击而选择报案,公安机关不仅会追查发起DDoS攻击的黑客,也会同时调查遭受DDoS攻击一方是否按照《网络安全法》的要求履行网络安全义务,如完成等级保护工作。因此如果企业疏于网络安全与数据保护工作,不仅会将自己的网络系统暴露于DDoS攻击,也会让自己在报案时不那么有底气
所以,为了防止被ddos,可以按照第3条参考
暂无评论内容