如何检测ddos攻击

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。如何检测ddos攻击?常见电脑黑客攻击类型与预防方法是什么?一起和佰佰安全网看看吧。

分布式拒绝服务攻击最大的一个特点就是它的攻击手段，它的攻击模式不再是传统的点对点的攻击模式，而是分布式的攻击模式，所以它的攻击是没有规律可循的。而且这种DDoS在攻击的时候，它发送的也都是合法的数据请求，使用的也都是常见的协议和服务，所以对于这种攻击的区分也是比较困难的。DDoS攻击说白了，它的特点就是攻击模式是分布式的，对攻击的区分也很难，而且攻击的数据包都是经过伪装的。

DDoS的检测

DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被耗尽，正常的网络包无法到达主机;另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存、CPU或某个缓冲区耗尽而无法提供正常的服务。

在遭受流量攻击，同一交换机上的主机都会受到影响。这时Ping同一个交换机上的主机会超时。理论上，如果攻击者能够发动超过主机带宽的傀儡机(群)发动流量攻击，并使用合法的方式与主机进行通信，主机一定难以幸免。流量攻击通常是从傀儡机发送大量无用的数据包将主机带宽或者主机所在的交换机(路由器)带宽耗尽。如果主机所在网络的带宽较小，比如10M，则无论怎样都无法应对流量攻击。要对付流量攻击，至少要有100M或更高的网络带宽。

以上就是检测的方法，学习更多的网络安全小知识，请关注佰佰安全网。

责任编辑:慕丹萍