一、什么是DDoS
DDoS 攻擊的目的是讓真正的最終用戶無法訪問目標(biāo)系統(tǒng),例如網(wǎng)站或應(yīng)用程序。通常,攻擊者會(huì)向目標(biāo)系統(tǒng)發(fā)送大量數(shù)據(jù)包或請(qǐng)求,從而使目標(biāo)系統(tǒng)不堪重負(fù)。
我們可以把他想象成堵車的樣子。然而,這些攻擊流量卻不是真正的車輛,而是為了制造堵塞而存在的惡意的車輛,阻止正常交通到達(dá)目的地。
DDoS 攻擊通常可以根據(jù)OSI模型的層來進(jìn)行分類。最常見的網(wǎng)絡(luò)層(第 3 層)、傳輸層(第 4 層)、表示層(第 6 層)和應(yīng)用層(第 7 層)。
二、DDoS的簡(jiǎn)單分類
在考慮對(duì)策時(shí),將這些攻擊視為基礎(chǔ)設(shè)施層和應(yīng)用程序?qū)庸舴浅V匾?/p>
基礎(chǔ)設(shè)施層攻擊
基礎(chǔ)設(shè)施層攻擊通常被歸類為對(duì)第3 層和第 4層的攻擊。這是最常見的 DDoS 攻擊形式,包括同步 (SYN) 泛洪和用戶數(shù)據(jù)包 (UDP) 泛洪等各種反射攻擊。這些攻擊通常是大量的,并試圖堵塞網(wǎng)絡(luò)或應(yīng)用程序服務(wù)器的承擔(dān)能力。但是,這些攻擊類型具有不同的特征,因此更容易檢測(cè)。
應(yīng)用層攻擊
應(yīng)用層攻擊通常被歸類為對(duì)第6 層和第 7層的攻擊。這些類型的攻擊很少見,但也更復(fù)雜。這些攻擊的規(guī)模通常比基礎(chǔ)設(shè)施層攻擊小,但它們往往針對(duì)程序的特定區(qū)域,其目的是讓真實(shí)用戶不可用。對(duì)登錄頁面的大量 HTTP 請(qǐng)求、廣泛的搜索 API,甚至 WordPress XML-RPC 洪水(也稱為 WordPress pingback 攻擊)都是常見的例子。
三、讓我們看看數(shù)據(jù)
與去年同期相比,1 月至 6 月期間發(fā)生的DDoS攻擊次數(shù)創(chuàng)歷史新高。該統(tǒng)計(jì)還發(fā)現(xiàn),從 2021 年第一季度到 2021 年第二季度,DDoS 攻擊增加了 19%,其中一些攻擊的攻擊流量超過 100 Gbps,這表明黑客在疫情期間都在不斷攻擊業(yè)務(wù)漏洞。
總體來說:
- 攻擊次數(shù)持續(xù)上升,與 2020 相比,同比增長(zhǎng) 33%。
- DDoS 攻擊呈上升趨勢(shì),2021 年第二季度比 2021 年第一季度增加了 19%。
- 最大攻擊量555Gbps,整體攻擊帶寬保持高位。
- 與 2020 相比,2021 的攻擊帶寬大幅增加,增加了 37%。
- 2021 年上半年,發(fā)生了 28 次大容量攻擊,攻擊量超過 100 Gbps。
在全球疫情期間,犯罪分子的目標(biāo)是需求量很大的組織網(wǎng)站和機(jī)構(gòu)網(wǎng)站,例如疫苗接種網(wǎng)站、電子學(xué)習(xí)平臺(tái)或門戶以及商業(yè) IT 基礎(chǔ)設(shè)施軟件。
勒索病毒已到了令人震驚的程度。惡意電子郵件已從各種發(fā)件人發(fā)送給員工,包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。這些攻擊的頻率增加了,贖金要求也增加了,短期內(nèi)他們可能會(huì)持續(xù)下去。
四、防止 DDoS 攻擊的 5 種方法
盡管 DDoS 攻擊很可怕,但好消息是它們很容易預(yù)防。本節(jié)將討論保護(hù)您的站點(diǎn)免受 DDoS 攻擊的五種技術(shù)。
- 高質(zhì)量的網(wǎng)絡(luò)硬件
高質(zhì)量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以幫助您檢測(cè)甚至阻止網(wǎng)站流量的惡意增加。網(wǎng)絡(luò)硬件包括路由器、用于連接設(shè)備的電纜、網(wǎng)絡(luò)交換機(jī)和接口卡,以及任何其他有助于網(wǎng)絡(luò)傳輸數(shù)據(jù)的組件。
小企業(yè)或初創(chuàng)公司最初很難投入大筆資金。建議您使用靠譜、可信度高的托管服務(wù)。比如得到行業(yè)高度認(rèn)可的新鈦云服。(PS:小編強(qiáng)行安利一波^_^)
- 使用DDoS高防
DDoS 高防服務(wù)是防止攻擊的另一種方法。為了避免攻擊,它們通過過濾器發(fā)送所有傳入流量,確保只有合法流量才能到達(dá)您的網(wǎng)站或應(yīng)用程序。如果您容易受到大規(guī)模、復(fù)雜的 DDoS 攻擊,最好使用 DDoS 高防服務(wù)。
- 修復(fù)網(wǎng)站漏洞
避免 DDoS 攻擊的理想策略是修復(fù)您網(wǎng)站的所有問題。擁有強(qiáng)大網(wǎng)絡(luò)和托管服務(wù)的站點(diǎn)不太可能被攻擊成功。如果您有一個(gè) WordPress 網(wǎng)站,請(qǐng)確保定期更新您使用的版本,以便該軟件具有最新的 DDoS 攻擊保護(hù)。雖然許多插件旨在保護(hù)您的網(wǎng)站,但它們本身很容易受到攻擊。使用高質(zhì)量的預(yù)防工具至關(guān)重要。
- 使用 CDN 或強(qiáng)大的防火墻
使用 Web 應(yīng)用程序防火墻保護(hù)大型企業(yè)級(jí)應(yīng)用程序是一種明智的做法。防火墻可以識(shí)別和防止 DDoS 攻擊,通過監(jiān)控和阻止流量的異常增加。
內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 可以將網(wǎng)站流量分發(fā)到世界各地的多臺(tái)服務(wù)器上,從而平衡流量。例如,如果您在北京的服務(wù)器和上海的服務(wù)器上托管您的網(wǎng)站,則您增加了網(wǎng)站在互聯(lián)網(wǎng)上的覆蓋范圍,使攻擊者更難對(duì)您發(fā)起 DDoS 攻擊。
- 增加互聯(lián)網(wǎng)帶寬和服務(wù)器容量
如果您的網(wǎng)站沒有能力管理攻擊者提供的流量,它就會(huì)因 DDoS 攻擊而崩潰或離線。購(gòu)買額外的帶寬和增加網(wǎng)站的服務(wù)器容量是減輕 DDoS 攻擊影響的兩個(gè)絕妙策略。如果您的網(wǎng)站可以同時(shí)容納 100 萬用戶,并且 DDoS 攻擊只會(huì)發(fā)送 500,000 名虛假訪問者,那么您的網(wǎng)站將繼續(xù)正常運(yùn)行。
當(dāng)然,這治標(biāo)不治本,在確保業(yè)務(wù)能抗住的情況下盡快查出攻擊源頭和IP段,并使用上述幾種方法進(jìn)行處理才能相對(duì)避免和解決攻擊流量。
*原文:https://dzone.com/articles/ddos-attack-definition-classification-and-5-ways-t
原文鏈接:https://mp.weixin.qq.com/s/aA48L9ZRC1b2p2yQURdiFQ
