DDoS 攻击缓解 – CDNetworks 指南

2021年8月31日
ddos缓解网络犯罪

内容

免费试用 CDNetworks

我们的大多数产品都有 14 天的免费试用期。无需信用卡。

分享这个帖子

分布式拒绝服务 (DDoS) 攻击近年来呈上升趋势,而且丝毫没有放缓的迹象。由于企业和消费者都感受到了 DDoS 攻击的影响,主流媒体机构(即 ABC、CNN 和纽约时报)对一些更大规模的攻击进行了深入报道。

尽管人们对 DDoS 攻击的认识不断提高,但他们的肇事者却毫不畏惧,并继续每天对各种规模的组织进行攻击。这是越来越多的不法分子很容易与邪恶团体结盟的结果。他们创建或定位随时可用的工具,以针对从社交媒体和旅游网站到全球企业和政府机构的任何目标发起自动化应用程序攻击。

遭受 DDoS 攻击的组织通常会在一个或多个方面遭受损害:客户信任度下降;收入损失;负面的品牌影响;或减缓网络创新和扩张。因此,各类组织都认识到需要加强其网络安全系统以抵御这些容易发起的 DDoS 攻击。

定义 DDoS 攻击

当通常由一台或多台服务器组成的 Web 网络基础设施被恶意流量淹没,以至于它利用其所有资源而无法再响应合法网站用户时,就会发生拒绝服务攻击。分布式拒绝服务攻击通过从分布在 Internet 上的多台计算机发起攻击来放大这种情况。

大多数大规模 DDoS 攻击都利用僵尸网络和攻击媒介进行攻击,并最终导致受害者不必要的停机。僵尸网络是安全漏洞被攻击者控制和操纵的计算机。肇事者指示僵尸网络中的所有计算机向目标组织的 Web 服务器发送虚假或恶意流量。这会使非法流量的计算机不堪重负,使它们无法为合法流量提供服务。

什么是 DDoS 缓解服务?

DDoS 缓解系统或服务旨在保护目标服务器或网络免受 DDoS 攻击。使用这种结合威胁情报的 DDoS 保护服务,组织可以更好地准备自己抵御网络攻击。

DDoS 缓解是如何工作的?

CDNetworks Flood Shield(DDoS云清洗) 实时检测并缓解各种类型、各层次的DDoS攻击(如SYN Flood、ACK Flood、UDP Flood、HTTP Flood等),同时为合法用户提供加速服务,优化用户体验。该安全解决方案起到盾牌的作用,确保在线服务和基础设施的稳定性和可靠性。 Flood Shield 由监控和警报工具、攻击可视化和调查工具组成。

我们始终在线的在线云 DDoS 保护提供具有 15Tbps+ 网络容量的清理中心,确保我们始终保卫您的网站。通过自动流量分析和检测,我们可以快速识别这两种基于云的攻击并将它们转移到网络边缘。

我们的 DDoS 缓解服务的定价因您的需求而异。但请放心,有适合所有预算的套餐。

DDoS 缓解有哪些好处?

DDoS 缓解的好处包括:

1.减少停机时间 – DDoS 攻击可能导致用户无法访问网站或网络,从而导致收入损失和企业声誉受损。 DDoS 缓解可以通过快速检测和阻止恶意流量来减少停机时间。

  1. 改进的性能 - DDoS 缓解可以通过过滤掉不需要的流量并允许合法流量自由流动来提高网站或网络的性能。
  2. 保护敏感业务数据 – DDoS 攻击可用作窃取敏感数据的干扰。 DDoS 缓解可以通过阻止恶意流量并避免因 DDoS 攻击导致服务中断而导致的业务数据丢失来防止这种情况。
  3. 业务稳定性 – DDoS 缓解使企业能够避免可能由 DDoS 攻击导致的服务性能下降甚至服务中断。

DDoS 攻击——便宜又快速的首选武器

应用程序层 (DDoS) 攻击之所以盛行,原因很简单,原因有三:成本低、创建简单且有效。可以很容易地在网上找到创建僵尸网络的说明。

例如,任何人都可以在谷歌上搜索“廉价、自动化的 DDoS”,然后快速得出僵尸网络创建和启动教程。这些教程包含创建、启动和控制机器人的详细编程说明。它甚至教导潜在的犯罪者如何保护他们的机器人和他们自己。

DDoS 攻击的影响

DDoS 攻击会使用大流量阻塞网络、应用程序或资源,从而造成巨大损害。 它们通常由恶意行为者通过僵尸网络或一组被控制、并感染恶意软件的设备来实施。 随着物联网设备的激增,威胁程度已经增大,攻击者发起 DDoS 攻击变得更加容易。

当资源用完以满足传入的流量请求时,它们会耗尽并导致服务器故障。对于依靠向用户提供不间断服务而蓬勃发展的企业而言,这些类型的网络攻击可能会导致许多负面后果,包括:

面向客户的应用程序中断

当 DDoS 攻击占用平台服务时,它们无法确保业务连续性,从而造成糟糕的客户体验。这可能会导致用户不满意、客户流失,或者在更严重的情况下甚至导致关键交易不可用。

不需要的/计划外的费用

除了因客户流失而造成的收入损失外,DDoS 攻击还可能以网站和数据中心恢复成本的形式为企业带来额外支出。

存在风险的日常操作应用程序

DDoS 攻击不仅可以摧毁面向客户的应用程序。甚至帮助您进行日常操作的业务应用程序也会受到影响。电子邮件自动化、CRM 工具、薪资处理软件和其他对业务运营至关重要的内部应用程序可能会受到 DDoS 攻击。

安全性减弱

DDoS 攻击活动并不会在破坏掉某些服务时就结束。 在部署更强大的 DDoS 防御之前,大量的网络流量将继续压倒您的其他系统。 在此期间,黑客会利用您的网络安全基础设施来实施其他更险恶的攻击类型。

声誉受损

有时,DDoS 攻击对您的业务造成的负面影响不是金钱上的。当主要的面向公众的应用程序出现故障并且网站或应用程序加载速度缓慢时,可能会给客户留下您的品牌不好的印象。事实上,57% 接受调查的公司 NETSCOUT 的全球基础设施安全报告 认为 DDoS 攻击对他们的影响最大,对他们品牌的损害超过运营费用。

最常见的 DDoS 攻击类型

虽然存在许多不同类型的 DDoS 攻击,但当今最常用的一些是容量攻击。这些攻击以网络为目标并向其发送大量流量,以使其带宽容量过载。

洪水袭击

泛洪攻击,例如 GET/POST 泛洪攻击、SYN 泛洪攻击和 UDP 泛洪攻击,是最容易发起和理解的攻击之一。它们被称为洪水攻击的原因是它们有效地用请求“淹没”目标 Web 服务器,导致服务器响应并打开与受感染计算机的连接(僵尸网络) 发出请求。

通过不响应目标服务器,僵尸网络在目标服务器等待响应时保持打开所有服务器连接。最终,目标服务器保持着如此多的开放连接,以至于用完了可用端口来为合法用户提供服务,从而导致严重的服务中断。

ICMP 洪水攻击

标准洪水攻击的一种变体是 Internet 控制消息协议 (ICMP) 洪水,它也被称为 Smurf 攻击、Ping 洪水和 Ping of Death 等名称。此类 DDoS 攻击的肇事者会伪造目标受害者的 IP 地址,然后使用该 IP 地址向计算机网络发送请求广播。当计算机网络响应时,目标受害者的网络层就会充满响应流量,从而阻止合法用户流量到达受害者的机器。

DNS放大

第三种越来越常见的洪水攻击类型称为 DNS 放大攻击。这种类型的攻击通过欺骗目标受害者的服务器 DNS 的 IP 地址,并将其用于与配置不当的 DNS 解析器(称为 Open DNS 解析器)进行通信。

Open DNS Resolvers 回复所有 DNS 请求,通常包含大量数据,而不确认其来源。许多机器和大量响应的结合使 Open DNS Resolvers 成为发起大规模攻击的理想资源。此外,正如 The Open Resolver Project 所指出的,它们为黑客提供了充足的机会,该项目目前跟踪超过 2700 万个 Open DNS Resolvers 在互联网上运行。

有这么多开放的解析器,每个解析器都有能力传输大量流量,很容易理解为什么今天 DNS 洪水攻击比以往任何时候都更频繁。

如果您想了解有关 XOR.DDoS 攻击的更多信息,请阅读我们的博客文章: 了解 XOR.DDoS 攻击

DDoS 攻击发起背后的“人物”、地点和原因

DDoS 攻击呈上升趋势,并迅速成为最常见的网络威胁类型。除了实际攻击次数增加外,这些攻击的严重性也越来越令人担忧。现在的最新趋势更多地关注更短的攻击持续时间,但每秒的数据包攻击量更大。

至于是谁实施了所有这些 DDoS 攻击,这是执法界面临的一个难题。 DDoS 攻击肇事者的形象在不断变化,具体取决于当前问题的性质和出现的机会。也就是说,最常见的 DDoS 攻击者包括以下几种:

  • 有组织的犯罪集团
  • 国家赞助的电子战赌注
  • 试图削弱竞争对手的企业
  • 出于政治动机的网络恐怖分子(黑客行动主义者)
  • 敲诈勒索者
  • 寻求利润的黑客
  • 追求刺激的人

至于为什么会发生这些攻击,这是一个混合包。但通常,攻击者的动机是以下一项或多项:

  • 勒索——金钱是 DDoS 攻击背后的主要原因之一。肇事者使用这些攻击,或者至少是威胁,试图从他们的目标那里勒索钱财。
  • 商业纠纷——一些不道德的企业在关键时刻使用 DDoS 攻击来关闭他们竞争对手的网站——也就是在大减价即将开始之前。
  • 网络战——这是政府授权对敌国基础设施进行 DDoS 攻击的时候。
  • 意识形态——许多 DDoS 攻击仅仅是因为黑客不同意网站的意识形态。
  • 无聊——许多网络破坏者、黑客或脚本小子做他们做的事只是因为他们可以。通常,这些肇事者不过是无聊的人,他们正在寻找下一次肾上腺素激增的机会。

传统的 Web 基础架构无法处理 DDoS 保护

正如传统网络基础设施已被证明不足以处理大量合法网络流量一样,它在抵御大多数 DDoS 攻击方面也有不足。除了最小的 DDoS 攻击之外,原始基础设施和溢出基础设施都缺乏应对所有攻击的资源。

典型企业的服务器和交换机容量远远达不到缓解 DDoS 攻击所需的容量。在当今 IT 安全服务预算紧缩的环境中,大多数组织根本无力以保护其业务免受此类攻击所需的方式扩展其 Web 基础设施。

此外,建立额外数据中心的成本只是为了 防御 DDoS 攻击 没有什么意义。出于这个原因,组织正在转向托管服务提供商和/或具有 DDoS 吸收能力的内容分发网络 (CDN) 来为全球受众提供网站服务。

选择具有 DDoS 吸收能力的 CDN

在吸收 DDoS 方面,托管主机提供商和 CDN 并不相同。首先,具有吸收攻击所需能力的大型托管服务提供商通常存在于经常遭受 DDoS 攻击或至少承载其流量的网络中。

此外,托管托管提供商不像大型 CDN 那样跨越不同的网络,这使得它们无法在特定网络受到攻击时快速转移网络使用的能力上与全球 CDN 匹敌。

立即建立 DDoS 缓解解决方案,但要为演进做好计划

鉴于当今网络世界的现实情况——大量 DDoS 攻击将继续袭击各行各业和各个地区的各种组织,负责维护网络运营的专业人士必须迅速采取行动来支持他们的网络基础设施。

然而,与此同时,他们应该仔细规划并利用在根据在线世界不断变化的性质发展其基础设施和服务方面拥有良好记录的服务提供商。只有这种类型的策略才能以保护当今正在进行的业务的方式实现持续的在线创新。

探索更多