机房防御dd的攻击形式分析-游戏服务器
DDOS主要使用SYNFLOOD及其变体的攻击,现在CC等新攻击也属于这一类,但CC更智能,它多次使用读取同一服务器中存在的文件的方式,现有的DDOS防火墙和防火墙软件被用来防止SYN和洪水攻击不重复数据包检测,因此大多数防火墙对CC造成的DDOS攻击没有任何影响。
防火墙是一个基于内核的桥接重复数据包检测,SYNFLOOD过滤,ARP过滤,所以即使你是一个假数据包,但因为防火墙没有这个现有的ARP地址,而这是一个非法的数据包,被防火墙过滤掉。如果一个数据包想要通过这个防火墙,它必须符合以下特征。首先,现有的ARP可以被验证为正确的ARP。第二个是数据包不是重复的包(200NS以内),第三个是连接地址的存在,并且数据包的状态是一个连续的连接,如果它不是一个持久的连接,它就被过滤掉。
分布式拒绝服务(分布式拒绝服务)攻击是利用TCP/IP协议漏洞的一种简单致命的网络攻击,由于TCP/IP协议的会话机制漏洞无法修改,缺乏直接有效的防御,大量实例证明传统设备被动防御基本上是徒劳无功的,现有防火墙设备由于处理能力有限而瘫痪,成为网络运行的瓶颈;此外,目标主机在攻击过程中不可避免地瘫痪。
DDOS最流行的方式之一是CC攻击和CC变体攻击,攻击端口7000.7100,经常发生在线游戏服务器上,导致玩家进入游戏界面选择而无法构建字符。基本原理是攻击发起者主机(attackerhost)通过网络中的HTTP代理服务器(HTTPproxy)多次向目标主机(targethost)页面发起HTTP请求,从而导致目标主机拒绝服务(DenialofService)。这是一种非常智能的分布式拒绝服务攻击(DistributedDenialofService),与典型的分布式拒绝服务攻击不同,攻击者不需要查找大量傀儡机器,代理服务器扮演此角色。
那么,机房中使用的硬件防火墙能够抵御DDOS攻击吗?
为了研究这个问题,让我们来看看在家用机房里使用的硬件防火墙是什么:事实上,目前国内反DDOS防火墙比较有名,而且声誉和使用效果也应该是黑洞、金盾和Dosnipe产品。其他一些所谓的"XX屏蔽DDoS防火墙"大多是剽窃、篡改或没有真正效果的东西,只是用来骗钱。