什么是DDoS 攻击?
分布式拒绝服务攻击或 DDoS 是一种常见的类型 网络攻击 恶意行为者用流量淹没网络服务器、服务或网络,以扰乱其正常运行。
DDoS 攻击是通过用消息、连接请求或虚假数据包淹没目标 Web 服务器或网络来进行的。当目标服务器试图容纳所有请求时,它会超出其带宽限制并导致服务器变慢、崩溃或变得不可用。一个常见的类比是高速公路。当您接近十字路口时,如果有更多的汽车加入,就会导致交通拥堵并使所有人都停下来。这甚至包括您身后的其他车辆。
如果目标服务器是您业务的关键系统,它可能会导致整个网络基础设施瘫痪,并使您的业务运营停止。此外,在服务器停机期间,还可能发起勒索软件和勒索等其他类型的攻击,所有这些都会给企业带来巨大的经济后果。
通常,流量来自一组被称为僵尸网络的受损系统和设备,并包含恶意软件。随着越来越多的设备连接到互联网,尤其是物联网设备,这种类型的网络安全威胁变得更容易发起。
阅读我们的专门指南: 什么是DDoS 攻击?
DDoS 攻击的历史
网络攻击并不是一种新现象。第一次 DoS 攻击是在 1974 年,由伊利诺斯州一名 13 岁男孩的好奇心造成的。他利用当时新的“ext”命令中的一个漏洞,迫使伊利诺伊大学的 31 台计算机终端同时关闭。在 1990 年代,Internet 中继聊天成为通过简单的带宽 DoS 攻击和聊天泛滥攻击的目标。但第一次主要的 DDoS 或分布式拒绝服务攻击发生在 1999 年,当时一名黑客使用名为“Trinoo”的工具使明尼苏达大学的计算机网络瘫痪 2 天。随后发生了其他攻击,为我们今天看到的更大规模、更广泛的网络攻击奠定了基础。
DDoS 攻击中会发生什么
由于 DDoS 攻击可能对您的 Web 财产和业务造成所有损害,因此令人惊讶的是它们的前提如此简单。 Web、DNS 和应用程序服务器;路由器;网络应用防火墙;和互联网带宽每天处理大量的连接。当一系列受感染的系统发送的连接数量超过服务器可以处理的数量时,就会发生 DDoS 攻击。这很容易通过使用 僵尸网络 或被劫持系统的链接网络。一些 DDoS 攻击以伪装的形式出现,以控制站点和服务器的系统为目标。这使他们有可能被恶意软件感染,通常是以特洛伊木马病毒的形式。然后系统成为首先渗透它的僵尸网络的一部分。攻击者可能同时针对公司网络的不同部分,或者他们可能使用这些 DDoS 事件来掩盖其他犯罪行为,例如盗窃或欺诈。
DDoS 攻击的类型
DDoS 攻击可能因所使用的攻击媒介及其使用方式而异。一些常见的 DDoS 攻击类型是:
容量攻击
容量消耗攻击是那些针对机器网络以压倒其带宽的攻击。它是最常见的 DDoS 攻击类型,其工作原理是通过大量虚假数据请求压倒其容量。当机器忙于检查这些恶意数据请求时,合法流量无法通过。
用户数据报协议 (UDP) 泛洪和 Internet 控制消息协议 (ICMP) 泛洪是容量攻击的两种常见形式。在UDP攻击中,攻击者利用UDP格式及其跳过完整性检查的快速数据传输特性来产生放大和反射攻击。在 ICMP 洪水中,攻击者专注于网络节点,向目标发送虚假错误请求,目标不堪重负,无法响应真实请求。
协议攻击
协议攻击通过消耗服务器资源来进行。它通过发送慢速 ping、格式错误的 ping 和部分数据包来攻击负责验证连接的网络区域。这些最终会使目标计算机中的内存缓冲区过载并导致系统崩溃。由于协议攻击也可能危及 Web 应用程序防火墙(WAF), 这种类型的 DDoS 威胁不能被防火墙阻止。
SYN 泛洪攻击是最常见的协议攻击类型之一。它通过启动 TCP/IP 连接而不完成它来工作。客户端发送一个 SYN(同步)数据包,之后服务器向客户端发回一个 ACK(确认)。然后,客户端应该用另一个 ACK 数据包进行响应,但没有响应并让服务器等待,这会耗尽其资源。
应用层攻击
这些攻击集中在 L7 层或开放系统互连 (OSI) 模型中的最顶层。这些主要关注网络流量,可以通过 HTTP、HTTPS、DNS 或 SMTP 启动。他们通过攻击应用程序中阻止其向用户提供内容的漏洞来工作。
应用层攻击难以阻止的原因之一是因为它们使用的资源少得多,有时甚至只使用一台机器。这使得它看起来像是更大的合法流量并欺骗了服务器。
黑客也有可能结合这些方法对目标发起多管齐下的攻击。
DDoS 攻击可以被预防吗?
虽然由于 DDoS 攻击的性质,不可能完全阻止它,但有效的策略可以大大减少其影响。预防措施包括实施强大的安全措施,例如防火墙、入侵检测系统和 DDoS 保护服务,以监控和缓解可疑流量。定期更新安全协议、使用内容交付网络分发流量以及制定事件响应计划对于最大限度地降低 DDoS 攻击的风险和潜在损害也至关重要。
请继续阅读以了解更具体的策略。
防止 DDoS 攻击的 9 种方法
自动化技术可以部分帮助防止网络攻击,但它也需要人类智能和监控来最大程度地保护您的网站。传统的网络结构是不够的。一个多层 云安全 由经验丰富且敬业的工程师开发和监控,提供最佳保护。了解 DDoS 攻击的工作原理并熟悉网络行为是防止网络攻击造成的入侵、中断和停机的关键步骤。以下是一些有助于防止 DDoS 攻击的提示:
1.实施网络监控最佳实践
减轻 DDoS 威胁的第一步是知道您何时会受到攻击。这意味着实施允许您实时可视化监控网络的技术。了解您的站点平均使用的带宽量,以便您可以在出现异常时进行跟踪。
DDoS 攻击提供视觉线索,如果您非常熟悉网络的正常行为,您将更容易实时捕获这些攻击。
2. 保持基本的安全习惯
每个企业都可以采取一些简单的步骤来确保针对 DDoS 威胁的基本安全级别。其中包括最佳实践,例如使用复杂的密码、每几个月强制重置一次密码以及避免在笔记中存储或写下密码。这些听起来可能微不足道,但令人震惊的是,有多少企业因忽视基本的安全卫生而受到损害。
3.设置基本流量阈值
您可以使用一些其他技术安全措施来部分防护 DDoS 攻击。其中包括设置流量阈值和限制,例如路由器上的速率限制和来自可疑来源的数据包过滤器。设置较低的 SYN、ICMP 和 UDP 洪水丢弃阈值、IP 回列、地理封锁和签名识别是您可以采用的其他技术作为第一级防护。这些简单的步骤可以为您赢得更多时间,但 DDoS 攻击的复杂程度在不断演变,您需要制定其他策略来完全阻止此类攻击。
4. 保持你的安全基础设施是最新的
您的网络与您最薄弱的环节一样强大。这就是为什么了解基础架构中的遗留和过时系统很重要,因为一旦它们受到威胁,这些系统通常会成为攻击的切入点。
保持您的数据中心和系统更新,并修补您的 Web 应用程序防火墙和其他网络安全程序。此外,与您的 ISP 或托管服务提供商、安全和数据中心供应商合作实施其他高级保护功能也是一个好主意。
5. 准备好 DDoS 应急预案
当 DDoS 攻击来袭时,再开始考虑应对措施就为时已晚。您需要提前准备好应对计划,以便将影响降到最低。理想情况下,应对计划应包括
- 工具清单——将实施的所有工具的清单,包括高级威胁检测、评估、过滤以及软件和硬件。
- 响应团队——一旦检测到攻击,具有明确定义的角色和职责的人员团队
- 升级协议——明确定义了在发生攻击时通知、升级和参与的人的规则
- 沟通计划——一种联系内部和外部利益相关者的策略,包括您的 ISP、供应商和客户,以及如何实时传达新闻。
6.保证足够的服务器容量
由于容量 DDoS 攻击通过压倒网络带宽来进行,因此应对它们的一种方法是过度配置带宽。因此,确保您的服务器容量可以通过增加带宽来处理大量流量高峰,您可以为 DDoS 攻击引起的突然和意外的流量激增做好准备。请注意,这可能无法完全阻止 DDoS 攻击,但它会给您额外几分钟的时间在您的资源枯竭前来准备其他防御措施。
7.探索基于云的DDoS防护方案
探索也是明智的 基于云的 DDoS 保护 解决方案作为 DDoS 缓解策略的一部分。与专用网络相比,云提供更多的带宽和资源。云数据中心可以吸收恶意流量并将其分散到其他区域并阻止它们到达预期目标。
8.使用内容分发网络(CDN)
处理 DDoS 攻击的一种有效方法是使用内容分发网络(CDN)。由于 DDoS 攻击是通过使托管服务器过载来进行的,因此 CDN 可以通过在地理上分布且离用户较近的许多服务器之间平均分担负载来提供帮助。这样,如果一台服务器出现故障,还会有更多服务器仍在运行。 CDN 还可以提供证书管理以及自动证书生成和更新。
9. 获得专业的 DDoS 防护支持
不要犹豫是否要请专业人士。 DNS 提供商和 CDNetworks 等公司可以通过根据需要重新路由访问者、为您监控性能以及在发生攻击时在多个服务器之间分配流量来帮助您保护您的 Web 资产。
受到攻击时应采取的步骤
虽然早期检测是防止破坏性后果的关键,但如果您是 DDoS 攻击的目标,您可以采取一些措施。第一步是确保您拥有一个可以处理攻击的基于云的DDoS 防护系统。其他步骤包括:
- 为您的系统设置新的 IP 地址
- 确保设置 DNS 记录以获得最大的安全性
- 阻止被认为是 DDoS 攻击中心的国家
- 拥有专门用于电子邮件的专用服务器
- 记录与服务器的连接
CDNetworks 提供的安全解决方案不仅可以保护您的企业或组织,还可以保护您的公司和客户存储在您的系统及其服务器上的知识产权。主动方法可以防止 DDoS 攻击的破坏性影响。有关我们产品的更多信息,请填写表格与我们联系。
