分布式拒绝服务攻击(DDoS)在过去就曾引发过网络混乱,从香港动乱期间被用来攻击即时通讯软件Tele
分布式拒绝服务攻击(DDoS)在过去就曾引发过网络混乱,从香港动乱期间被用来攻击即时通讯软件Telegram到美国严重的紧急通信系统。如今,研究人员又揭露了一个新的漏洞,这个漏洞有可能会影响互联网上的所有网站。
打开凤凰新闻,查看更多高清图片传统的DDoS攻击会从数百台不同的计算机向服务器发送数千个垃圾流量请求,直到服务器崩溃,而新的攻击使用了一种称为拒绝服务(DoS)的相关技术,从而使服务器不堪重负。DoS攻击可以起源于一台机器,并且针对许多站点用于数据处理的算法。研究人员在三组软件中发现了一个常见的漏洞,在这三组软件中,他们可以向算法抛出大量数据,然后算法试图处理数据并导致崩溃。这一方法适用于PDF软件,通过上传一个大型PDF文件就可以破坏整个网站,虚拟网络计算机中便充斥垃圾数据,直到服务器崩溃;还适用于显示Dropbox开发的密码强度的软件,用户输入1000个字符密码时,该软件就有可能会停止运行。在每种情况下,攻击都利用了算法所做的大量处理。如果给这些算法提供足够多的垃圾数据,它们就可能会破坏网站并导致服务器中断。
对于这个漏洞,网络安全研究人员开发了一种名为ACsploit的工具,可以使用这种工具生成“算法的最坏情况输入”,并对其进行测试,以此保护服务器。但DoS攻击可不仅只利用这种手段来发动的,其攻击方式可谓是复杂多样。除了做好漏洞修复的措施,还要做好其他方面的防御手段。
在响应方面,虽然还没有很好的对付攻击行为的方法,但仍然可以采取措施使攻击的影响降至最小。对于提供信息服务的服务器系统,应对的根本原则应该是尽可能地保持服务和迅速恢复服务。由于DDoS入侵网络上的大量机器和网络设备,所以要对付这种攻击归根到底还是要解决网络的整体安全问题。真正解决安全问题一定要多个部门的配合,从边缘设备到骨干网络都要认真做好防范攻击的准备,一旦发现攻击就要及时地掐断最近攻击来源的那个路径,限制攻击力度的无限增强。聘请专业人员来维护成本是相当昂贵的一笔费用,对于大部分站长来说,使用高防服务器租用既能省钱又省力。
腾正科技高防服务器租用,为您提供高级防御解决方案,T级流量清洗,还有24小时专业售后为你服务,减少网络宕机发生的概率,及时解决网站故障问题,把故障影响和损失将至最低,保障业务顺畅安全运行。