DDOS攻擊的三種類型 Linux服務器預防DDoS攻擊的措施

可能有很多人都不知道，在今年年初的時候國外已經(jīng)發(fā)生了兩起大規(guī)模的ddos攻擊。然而，就在前幾日，美國知名的Cloudflare網(wǎng)絡公司又在遭到了大規(guī)模的ddos攻擊。這次的攻擊者是針對該公司在歐洲和美國的數(shù)據(jù)中心。事后，經(jīng)過數(shù)據(jù)分析，發(fā)現(xiàn)此次攻擊的全部是數(shù)量沒超過400吉比特，可見這次的攻擊又一次刷新歷史記錄。

從目前來看，不僅僅ddos攻擊的規(guī)模不斷增大，它的攻擊手段也在不斷的變化，并且更加的復雜化。它針對不同的網(wǎng)站，還會有不同的攻擊類型。大致分為三種：

1. 簡單粗暴型

要說簡單粗暴型的攻擊，基本是以UDP Flood、ICMP Flood、NTP Flood為主，它們向目標網(wǎng)站發(fā)送大量的數(shù)據(jù)包，占用正常的帶寬資源，將正常的請求舉止門衛(wèi)，從而達到破壞攻擊的效果，這是最為簡單粗暴的效果，雖然簡單但不好對付，很多網(wǎng)站都遭此毒手。

2. 更具技巧型

像cc攻擊這種就是技巧型的。他可以模擬正常的用戶訪問網(wǎng)站請求，其實是偽造的合法數(shù)據(jù)包，大量的占據(jù)CPU資源，并造成服務器業(yè)務中斷。這類攻擊與網(wǎng)站的業(yè)務最為密切，切能持續(xù)長期高強度攻擊。

3. 混合型

混合型攻擊很好理解，就是根據(jù)網(wǎng)站的情況，多種攻擊混合到一起，對目標網(wǎng)站實施攻擊。一般會選擇在網(wǎng)站的活動期間，因為這樣的網(wǎng)站本身客流量很大，更容易達到攻擊的理想效果。

Linux的應用越來越普遍，且絕大多數(shù)嵌入式系統(tǒng)都使用的是Linux系統(tǒng)。但近期，黑客對Linux服務器進行DDoS攻擊的次數(shù)飆升，受DDoS攻擊影響的有70多個國家，其中77%的攻擊都發(fā)生在中國，最容易受攻擊的國家還有法國和荷蘭。黑客主要是利用C&C 服務器來集中管理并執(zhí)行DDoS攻擊，Linux服務器便成了其主要的攻擊目標。面對如此猖獗的黑客攻擊，Linux服務器如何做好預防工作呢？部署先進的安全解決方案，并利用且更新現(xiàn)有的Linux發(fā)行版，可以有效防護Linux服務器免受黑客的攻擊。

Linux服務器預防DDoS攻擊具體的方法如下：

1、做好硬件保護措施

不論什么樣的設備都是十分脆弱的--包括運行在各類Linux系統(tǒng)上的服務器和臺式機，以及交換機、路由器、調(diào)制解調(diào)器、無線設備等。在嵌入式Linux系統(tǒng)上運行的物聯(lián)網(wǎng)設備同樣也十分容易受到攻擊。原因是大多數(shù)情況下用戶無法及時更新或重新配置帶有漏洞的軟件，尤其是在工作負載量大的關鍵服務器上，也無法更新不受制造商設備支持的舊版軟件。

所以租用Linux服務器的企業(yè)必須了解并實施SELinux，及時更新軟件和內(nèi)核，并采用強大的密碼政策，以抵抗此類漏洞的威脅。而Linux服務器也必須強化或改進系統(tǒng)的安全性。

2、了解攻擊病毒類型

在近期頻繁發(fā)生的網(wǎng)絡攻擊中，黑客并沒有采用新的攻擊方式。據(jù)了解，今年第二季度SYN DDoS， TCP DDoS 和HTTP DDoS攻擊依然是最常見的攻擊類型。

據(jù)報告顯示，基于Linux和基于Windows的DDoS bots病毒的活躍性比例首次失衡。Linux bots 病毒成為 SYN-DDoS最具攻擊力的工具。

3、系統(tǒng)安全配置與及時更新

Linux是一個安全性比較高的操作系統(tǒng)。只要經(jīng)過合理的配置和封鎖，Linux就能夠抵御目前許多的漏洞和攻擊。此外，聘請專業(yè)的網(wǎng)絡安全專業(yè)人員和購買安全軟件對其進行維護，做好安全防護措施。

除此之外，bluehost建議使用Linux的企業(yè)應該及時安裝系統(tǒng)補丁，并對系統(tǒng)進行安全配置和強化，這樣無關的服務和應用程序就不會在系統(tǒng)上運行或安裝。這種方法將有助于企業(yè)建立入侵防御系統(tǒng)以及新一代防火墻，將網(wǎng)絡攻擊對系統(tǒng)的傷害降至最低，而且還能夠限制黑客入侵系統(tǒng)或利用系統(tǒng)發(fā)起僵尸網(wǎng)絡攻擊。