名词解释

黑洞状态

当您遭受的攻击高于防御阈值时,为了保证机房其他客户的正常,会对该被攻击的IP的所有流量进行丢包处理,这就是黑洞。黑洞状态的高防IP正常流量和异常流量都无法转发。

传输层DDoS攻击

传输层DDoS攻击包括syn floodack floodudp floodicmp floodrst flood。传输层攻击的目的有两个,一个是消耗被攻击目标的带宽,另外一个是利用TCP握手协议的机制,增加服务器在处理TCP连接层面的资源消耗。

Web应用层DDoS攻击

Web应用层DDoS攻击包括HTTP get flood,HTTP post flood和CC攻击。这种攻击实际是向被攻击的目标发起大量合法的请求,是请求量超过被攻击者的处理能力,这样正常用户就无法使用被攻击者的服务了。

DNS DDos攻击

DNS是互联网的一项公开的基础服务,它将用户所请求的域名转化为可用于计算机网络通信可用的IP地址,它是互联网用户获得互联网资源的起点,一旦DNS系统出现故障,将会导致大面积的用户无法正常使用互联网。

DNS DDoS包括DNS request floodDNS response flood,虚假源真实源DNS query flood等。这种攻击目的在于瘫痪DNS服务器,使互联网服务瘫痪。

反射型攻击

反射型攻击是当下非常流行DDoS攻击手段。它利用了一些互联网协议和软件的漏洞,攻击者通过伪造IP向一些有漏洞的服务器发送大量请求,导致这些服务器认为这些请求是被攻击者发出的,于是这些服务器向被攻击者返回大量数据,导致被攻击者带宽耗尽。