美國服務(wù)器的DDoS攻擊中文全稱(chēng)為：分散式阻斷服務(wù)攻擊，主要攻擊原理是黑客通過(guò)操控大量被入侵的僵尸主機，進(jìn)行發(fā)送大量無(wú)用并無(wú)法簡(jiǎn)單過(guò)濾的網(wǎng)絡(luò )封包給到目標美國服務(wù)器，達到目標主機網(wǎng)絡(luò )癱瘓的目的，也是現今最常出現的網(wǎng)絡(luò )攻擊方式。本文小編就來(lái)分析下美國服務(wù)器DDoS攻擊的原理。

如果美國服務(wù)器Windows系統感染木馬病毒或被入侵后，則會(huì )成為黑客使用的僵尸網(wǎng)絡(luò )其中的一部份，黑客可利用僵尸網(wǎng)絡(luò )產(chǎn)生巨大的UDP網(wǎng)絡(luò )流量，從而發(fā)動(dòng)攻擊。

最為常見(jiàn)的美國服務(wù)器DDoS攻擊方法，是利用帶有漏洞的服務(wù)器主機來(lái)做出流量放大Amplification攻擊。網(wǎng)絡(luò )上有一些DNS、NTP、SSDP公共服務(wù)器仍在使用舊版軟件，而那些舊版軟件具有一部分的漏洞，可被黑客利用作發(fā)動(dòng)攻擊。

黑客以未遵從BCP38規則的網(wǎng)絡(luò )，成功偽裝為被攻擊方的IP，并對有關(guān)的服美國服務(wù)器主機發(fā)送大量UDP請求，請求所產(chǎn)生的UDP流量不會(huì )返回到黑客的IP，而是傳送至被攻擊方的IP。

黑客只向美國服務(wù)器主機傳送少量的資料，但服務(wù)器可傳回相對大量的資料。以NTP Amplification攻擊為例，黑客使用舊版NTP公共服務(wù)器的monlist指令，以數十bytes的請求資料即可令NTP服務(wù)器傳送數千bytes的資料到被攻擊方的IP。

舉例，若黑客具有以下的條件：

1）黑客的網(wǎng)絡(luò )為1Gbps

2）黑客的網(wǎng)絡(luò )未遵從BCP38規則

3）黑客已收集舊版NTP公共服務(wù)器列表

那么黑客即可向被攻擊方發(fā)動(dòng)50Gbps起跳的DDoS攻擊。

UDP協(xié)定為無(wú)連線(xiàn)的，被攻擊方無(wú)法以切斷連線(xiàn)的方式阻擋攻擊流量，除非被攻擊方有100Gbps以上的帶寬網(wǎng)絡(luò )，不然一般只能導致網(wǎng)絡(luò )癱瘓的狀況，但如果黑客是以TCP協(xié)定或發(fā)動(dòng)應用層進(jìn)行攻擊的話(huà)，流量是可以使用技術(shù)手段被阻擋的，只是需要對防護方的網(wǎng)絡(luò )技術(shù)和統計學(xué)能力有較高要求。

因此為了保障各位美國服務(wù)器用戶(hù)的網(wǎng)絡(luò )安全，美聯(lián)科技小編建議有被攻擊風(fēng)險的用戶(hù)使用美國高防服務(wù)器進(jìn)行業(yè)務(wù)運營(yíng)，例如美聯(lián)科技合作的美國高防CN2數據中心，部署金盾專(zhuān)業(yè)抗DDoS防火墻集群，總出口帶寬為200G+，通過(guò)海底光纜直連電信 CHINANET，CN2，聯(lián)通，移動(dòng)等中國骨干網(wǎng)，同時(shí)通過(guò)Cogent，Telia，Teliasonera等國際線(xiàn)路的接入，確保數據中心豐富的網(wǎng)絡(luò )資源能無(wú)差異地覆蓋世界任何一個(gè)角落，是北美面向國內方向具備防御能力的行業(yè)標桿。

更多配置詳情可以前往官方網(wǎng)站進(jìn)行了解：美國高防CN2服務(wù)器租用，或者聯(lián)系美聯(lián)科技客服經(jīng)理：QQ 22652082，進(jìn)行咨詢(xún)！

美聯(lián)科技已與全球多個(gè)國家的頂級數據中心達成戰略合作關(guān)系，為互聯(lián)網(wǎng)外貿行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。關(guān)注美聯(lián)科技，了解更多IDC資訊！