一篇了解 DDoS 攻擊和防范
一、什么是DDoS
DDoS 攻擊的目的是讓真正的最終用戶無法訪問目標系統,例如網站或應用程序。通常,攻擊者會向目標系統發送大量數據包或請求,從而使目標系統不堪重負。
我們可以把他想象成堵車的樣子。然而,這些攻擊流量卻不是真正的車輛,而是為了制造堵塞而存在的惡意的車輛,阻止正常交通到達目的地。
DDoS 攻擊通常可以根據OSI模型的層來進行分類。最常見的網絡層(第 3 層)、傳輸層(第 4 層)、表示層(第 6 層)和應用層(第 7 層)。
二、DDoS的簡單分類
在考慮對策時,將這些攻擊視為基礎設施層和應用程序層攻擊非常重要。
基礎設施層攻擊
基礎設施層攻擊通常被歸類為對第3 層和第 4層的攻擊。這是最常見的 DDoS 攻擊形式,包括同步 (SYN) 泛洪和用戶數據包 (UDP) 泛洪等各種反射攻擊。這些攻擊通常是大量的,并試圖堵塞網絡或應用程序服務器的承擔能力。但是,這些攻擊類型具有不同的特征,因此更容易檢測。
應用層攻擊
應用層攻擊通常被歸類為對第6 層和第 7層的攻擊。這些類型的攻擊很少見,但也更復雜。這些攻擊的規模通常比基礎設施層攻擊小,但它們往往針對程序的特定區域,其目的是讓真實用戶不可用。對登錄頁面的大量 HTTP 請求、廣泛的搜索 API,甚至 WordPress XML-RPC 洪水(也稱為 WordPress pingback 攻擊)都是常見的例子。
三、讓我們看看數據
與去年同期相比,1 月至 6 月期間發生的DDoS攻擊次數創歷史新高。該統計還發現,從 2021 年第一季度到 2021 年第二季度,DDoS 攻擊增加了 19%,其中一些攻擊的攻擊流量超過 100 Gbps,這表明黑客在疫情期間都在不斷攻擊業務漏洞。
總體來說:
- 攻擊次數持續上升,與 2020 相比,同比增長 33%。
- DDoS 攻擊呈上升趨勢,2021 年第二季度比 2021 年第一季度增加了 19%。
- 最大攻擊量555Gbps,整體攻擊帶寬保持高位。
- 與 2020 相比,2021 的攻擊帶寬大幅增加,增加了 37%。
- 2021 年上半年,發生了 28 次大容量攻擊,攻擊量超過 100 Gbps。
在全球疫情期間,犯罪分子的目標是需求量很大的組織網站和機構網站,例如疫苗接種網站、電子學習平臺或門戶以及商業 IT 基礎設施軟件。
勒索病毒已到了令人震驚的程度。惡意電子郵件已從各種發件人發送給員工,包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。這些攻擊的頻率增加了,贖金要求也增加了,短期內他們可能會持續下去。
四、防止 DDoS 攻擊的 5 種方法
盡管 DDoS 攻擊很可怕,但好消息是它們很容易預防。本節將討論保護您的站點免受 DDoS 攻擊的五種技術。
- 高質量的網絡硬件
高質量的網絡基礎設施可以幫助您檢測甚至阻止網站流量的惡意增加。網絡硬件包括路由器、用于連接設備的電纜、網絡交換機和接口卡,以及任何其他有助于網絡傳輸數據的組件。
小企業或初創公司最初很難投入大筆資金。建議您使用靠譜、可信度高的托管服務。比如得到行業高度認可的新鈦云服。(PS:小編強行安利一波^_^)
- 使用DDoS高防
DDoS 高防服務是防止攻擊的另一種方法。為了避免攻擊,它們通過過濾器發送所有傳入流量,確保只有合法流量才能到達您的網站或應用程序。如果您容易受到大規模、復雜的 DDoS 攻擊,最好使用 DDoS 高防服務。
- 修復網站漏洞
避免 DDoS 攻擊的理想策略是修復您網站的所有問題。擁有強大網絡和托管服務的站點不太可能被攻擊成功。如果您有一個 WordPress 網站,請確保定期更新您使用的版本,以便該軟件具有最新的 DDoS 攻擊保護。雖然許多插件旨在保護您的網站,但它們本身很容易受到攻擊。使用高質量的預防工具至關重要。
- 使用 CDN 或強大的防火墻
使用 Web 應用程序防火墻保護大型企業級應用程序是一種明智的做法。防火墻可以識別和防止 DDoS 攻擊,通過監控和阻止流量的異常增加。
內容分發網絡 (CDN) 可以將網站流量分發到世界各地的多臺服務器上,從而平衡流量。例如,如果您在北京的服務器和上海的服務器上托管您的網站,則您增加了網站在互聯網上的覆蓋范圍,使攻擊者更難對您發起 DDoS 攻擊。
- 增加互聯網帶寬和服務器容量
如果您的網站沒有能力管理攻擊者提供的流量,它就會因 DDoS 攻擊而崩潰或離線。購買額外的帶寬和增加網站的服務器容量是減輕 DDoS 攻擊影響的兩個絕妙策略。如果您的網站可以同時容納 100 萬用戶,并且 DDoS 攻擊只會發送 500,000 名虛假訪問者,那么您的網站將繼續正常運行。
當然,這治標不治本,在確保業務能抗住的情況下盡快查出攻擊源頭和IP段,并使用上述幾種方法進行處理才能相對避免和解決攻擊流量。
*原文:https://dzone.com/articles/ddos-attack-definition-classification-and-5-ways-t
