什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?
      
                                    
                                
      
                                
      
                                    
      成功的 DDoS 攻擊不僅會使您在很長一段時間內(nèi)無法行動,甚至?xí)?dǎo)致某些系統(tǒng)出現(xiàn)故障。每天你沒有行動都會增加你本來沒有的成本。在本文中,我們將研究 DoS 與 DDoS 的危險(xiǎn),看看有什么區(qū)別。
      

      什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?-南華中天
      

      什么是 DoS 攻擊,什么是 DDoS 攻擊,有什么區(qū)別?
      

      DoS 攻擊是一種拒絕服務(wù)攻擊,其中使用計(jì)算機(jī)向服務(wù)器發(fā)送 TCP 和 UDP 數(shù)據(jù)包。DDoS 攻擊是指多個系統(tǒng)以 DoS 攻擊為目標(biāo)的單個系統(tǒng)。然后目標(biāo)網(wǎng)絡(luò)會受到來自多個位置的數(shù)據(jù)包的轟炸。所有 DDoS = DoS,但并非所有 DoS = DDoS。拒絕服務(wù) (DoS)和分布式拒絕服務(wù) (DDoS)攻擊是現(xiàn)代企業(yè)面臨的兩個最可怕的威脅。很少有攻擊形式能夠像成功的 DoS 攻擊那樣產(chǎn)生財(cái)務(wù)后果。安全調(diào)查表明,DDoS 攻擊的平均成本在每小時 20,000 美元到 40,000 美元之間。這是一個天文數(shù)字,即使是最大的組織也可能面臨壓力。
      

      什么是 DoS 攻擊?
      

      DoS 攻擊是一種拒絕服務(wù)攻擊,其中使用計(jì)算機(jī)向服務(wù)器發(fā)送 TCP 和 UDP 數(shù)據(jù)包。在這種類型的攻擊中,服務(wù)會因?yàn)橥ㄟ^網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)包而停止運(yùn)行,從而使服務(wù)器的功能過載,并使整個網(wǎng)絡(luò)中的其他設(shè)備和用戶無法使用服務(wù)器。DoS 攻擊用于關(guān)閉單個機(jī)器和網(wǎng)絡(luò),使其無法被其他用戶使用。可以使用多種不同的方式進(jìn)行 DoS 攻擊。其中包括:
      

        

      • 緩沖區(qū)溢出攻擊——這種類型的攻擊是最常見的 DOS 攻擊。在這種攻擊下,攻擊者通過流量使網(wǎng)絡(luò)地址過載,從而使其無法使用。
        • 

      • Ping of Death 或 ICMP 洪水——ICMP洪水攻擊用于獲取未配置或配置錯誤的網(wǎng)絡(luò)設(shè)備,并使用它們發(fā)送欺騙數(shù)據(jù)包以 ping 目標(biāo)網(wǎng)絡(luò)中的每臺計(jì)算機(jī)。這也稱為死亡 ping (POD) 攻擊。
        • 

      • SYN flood——SYN flood 攻擊發(fā)送連接到服務(wù)器的請求,但不完成握手。最終結(jié)果是網(wǎng)絡(luò)被阻止任何人連接到網(wǎng)絡(luò)的連接請求所淹沒。
        • 

      • 淚滴攻擊——在淚滴 DoS 攻擊期間,攻擊者將 IP 數(shù)據(jù)包片段發(fā)送到網(wǎng)絡(luò)。然后網(wǎng)絡(luò)嘗試將這些片段重新編譯成它們的原始數(shù)據(jù)包。編譯這些片段的過程會耗盡系統(tǒng)并最終崩潰。它崩潰是因?yàn)檫@些字段旨在混淆系統(tǒng),使其無法將它們重新組合在一起。
        • 

      

      什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?-南華中天
      

      可以輕松協(xié)調(diào) DoS 攻擊意味著它們已成為現(xiàn)代組織必須面對的最普遍的網(wǎng)絡(luò)安全威脅之一。DoS 攻擊簡單但有效,可以給他們所針對的公司或個人帶來毀滅性的破壞。通過一次攻擊,一個組織可能會在數(shù)天甚至數(shù)周內(nèi)無法運(yùn)作。組織離線花費(fèi)的時間加起來。無法訪問網(wǎng)絡(luò)每年都會使組織花費(fèi)數(shù)千美元。數(shù)據(jù)可能不會丟失,但服務(wù)中斷和停機(jī)時間可能會很大。防止 DoS 攻擊是在現(xiàn)代保持保護(hù)的基本要求之一。
      

      什么是 DDoS 攻擊?
      

      DDoS 攻擊是當(dāng)今使用的最常見的 DoS 攻擊類型之一。在 DDoS 攻擊期間,多個系統(tǒng)以具有惡意流量的單個系統(tǒng)為目標(biāo)。通過使用多個位置來攻擊系統(tǒng),攻擊者可以更容易地使系統(tǒng)脫機(jī)。
      

      原因是攻擊者可以使用大量機(jī)器,受害者很難確定攻擊的來源。此外,使用 DDoS 攻擊會使受害者恢復(fù). 十分之九的用于執(zhí)行 DDoS 攻擊的系統(tǒng)已被攻破,因此攻擊者可以通過使用從屬計(jì)算機(jī)遠(yuǎn)程發(fā)起攻擊。這些從屬計(jì)算機(jī)被稱為僵尸或機(jī)器人。這些僵尸程序形成了一個連接設(shè)備的網(wǎng)絡(luò),稱為僵尸網(wǎng)絡(luò),由攻擊者通過命令和控制服務(wù)器進(jìn)行管理。命令和控制服務(wù)器允許攻擊者或僵尸主機(jī)協(xié)調(diào)攻擊。僵尸網(wǎng)絡(luò)可以由少數(shù)幾個機(jī)器人到數(shù)百個不同的機(jī)器人組成。
      

      廣泛的 DoS 和 DDoS 攻擊類型
      

      DoS 攻擊分為許多大類,用于使網(wǎng)絡(luò)脫機(jī)。它們以以下形式出現(xiàn):
      

        

      • 容量攻擊——容量攻擊被歸類為攻擊者故意消耗目標(biāo)網(wǎng)絡(luò)帶寬資源的任何形式的攻擊。一旦網(wǎng)絡(luò)帶寬被消耗,網(wǎng)絡(luò)內(nèi)的合法設(shè)備和用戶就無法使用它。當(dāng)攻擊者使用 ICMP 回顯請求淹沒網(wǎng)絡(luò)設(shè)備直到?jīng)]有更多可用帶寬時,就會發(fā)生容量攻擊。
        • 

      • 碎片攻擊——碎片攻擊是任何類型的攻擊,它迫使網(wǎng)絡(luò)重新組裝被操縱的網(wǎng)絡(luò)數(shù)據(jù)包。在碎片攻擊期間,攻擊者將經(jīng)過處理的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò),這樣一旦網(wǎng)絡(luò)嘗試重新組裝它們,它們就無法重新組裝。這是因?yàn)閿?shù)據(jù)包具有比允許的更多的數(shù)據(jù)包頭信息。最終結(jié)果是數(shù)據(jù)包標(biāo)頭太大而無法批量重組。
        • 

      • TCP 狀態(tài)耗盡攻擊——在 TCP 狀態(tài)耗盡攻擊中,攻擊者以 Web 服務(wù)器或防火墻為目標(biāo),試圖限制他們可以建立的連接數(shù)。這種攻擊方式背后的想法是將設(shè)備推到并發(fā)連接數(shù)的極限。
        • 

      • 應(yīng)用層攻擊——應(yīng)用層或第 7 層攻擊是針對應(yīng)用程序或服務(wù)器的攻擊,試圖通過創(chuàng)建盡可能多的進(jìn)程和事務(wù)來耗盡資源。應(yīng)用層攻擊特別難以檢測和解決,因?yàn)樗鼈儾恍枰芏鄼C(jī)器來發(fā)起攻擊。
        • 

      

      什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?-南華中天
      

      最常見的 DDoS 攻擊形式
      

      如您所見,DDoS 攻擊是這兩種威脅中更為復(fù)雜的一種,因?yàn)樗鼈兪褂玫囊幌盗性O(shè)備會增加攻擊的嚴(yán)重性。被一臺電腦攻擊和被一百臺設(shè)備的僵尸網(wǎng)絡(luò)攻擊是不一樣的!為 DDoS 攻擊做好準(zhǔn)備的一部分是盡可能多地熟悉不同的攻擊形式。在本節(jié)中,我們將更詳細(xì)地了解這些攻擊,以便您了解這些攻擊如何用于破壞企業(yè)網(wǎng)絡(luò)。
      

      DDoS 攻擊可以有多種形式,包括:
      

        

      • Ping of Death——在 Ping of Death (POD) 攻擊期間,攻擊者向一臺計(jì)算機(jī)發(fā)送多個 ping。POD 攻擊使用操縱的數(shù)據(jù)包將數(shù)據(jù)包發(fā)送到具有大于最大數(shù)據(jù)包長度的 IP 數(shù)據(jù)包的網(wǎng)絡(luò)。這些非法數(shù)據(jù)包作為片段發(fā)送。一旦受害者的網(wǎng)絡(luò)嘗試重新組裝這些數(shù)據(jù)包,網(wǎng)絡(luò)資源就用完了,合法數(shù)據(jù)包就無法使用它們。這會使目標(biāo)網(wǎng)絡(luò)停止運(yùn)行并使其完全停止運(yùn)行。
        • 

      • UDP 洪水——UDP 洪水是一種 DDoS 攻擊,它使用用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 數(shù)據(jù)包淹沒受害者網(wǎng)絡(luò)。該攻擊通過淹沒遠(yuǎn)程主機(jī)上的端口來進(jìn)行,以便主機(jī)不斷尋找在該端口上偵聽的應(yīng)用程序。當(dāng)主機(jī)發(fā)現(xiàn)沒有應(yīng)用程序時,它會回復(fù)一個數(shù)據(jù)包,說明目的地不可到達(dá)。這會消耗網(wǎng)絡(luò)資源并意味著其他設(shè)備無法正常連接。
        • 

      • Ping Flood——與 UDP Flood 攻擊非常相似,ping Flood 攻擊使用 ICMP Echo Request 或 ping 數(shù)據(jù)包來破壞網(wǎng)絡(luò)服務(wù)。攻擊者在不等待回復(fù)的情況下快速發(fā)送這些數(shù)據(jù)包,試圖通過暴力破解使目標(biāo)網(wǎng)絡(luò)無法訪問。這些攻擊尤其令人擔(dān)憂,因?yàn)槭芄舻姆?wù)器試圖用自己的 ICMP Echo Reply 數(shù)據(jù)包進(jìn)行回復(fù),這兩種方式都會消耗帶寬。最終結(jié)果是整個網(wǎng)絡(luò)的速度下降。
        • 

      • SYN Flood——SYN Flood 攻擊是另一種類型的 DoS 攻擊,攻擊者使用 TCP 連接序列使受害者的網(wǎng)絡(luò)不可用。攻擊者向受害者的網(wǎng)絡(luò)發(fā)送 SYN 請求,然后以 SYN-ACK 響應(yīng)進(jìn)行響應(yīng)。然后發(fā)送者應(yīng)該用 ACK 響應(yīng)來響應(yīng),但是攻擊者沒有響應(yīng)(或者使用欺騙的源 IP 地址來發(fā)送 SYN 請求)。每個未響應(yīng)的請求都會占用網(wǎng)絡(luò)資源,直到?jīng)]有設(shè)備可以建立連接。
        • 

      • Slowloris——Slowloris 是一種 DDoS 攻擊軟件,最初由 Robert Hansen 或 RSnake 開發(fā),用于攻擊 Web 服務(wù)器。當(dāng)攻擊者發(fā)送部分 HTTP 請求而不打算完成它們時,就會發(fā)生 Slowloris 攻擊。為了繼續(xù)攻擊,Slowloris 會定期為每個請求發(fā)送 HTTP 標(biāo)頭,以保持計(jì)算機(jī)網(wǎng)絡(luò)資源的占用。這種情況一直持續(xù)到服務(wù)器無法建立更多連接。攻擊者使用這種形式的攻擊,因?yàn)樗恍枰魏螏挕?/li>

      • HTTP Flood——在 HTTP Flood 攻擊中,攻擊者使用 HTTP GET 或 POST 請求對單個 Web 服務(wù)器或應(yīng)用程序發(fā)起攻擊。HTTP 洪水是第 7 層攻擊,不使用格式錯誤或欺騙的數(shù)據(jù)包。攻擊者使用這種類型的攻擊是因?yàn)樗鼈儽绕渌粜枰俚膸拋硎故芎φ叩木W(wǎng)絡(luò)停止運(yùn)行。
        • 

      • 零日攻擊——零日攻擊是利用尚未發(fā)現(xiàn)的漏洞的攻擊。這是對未來可能面臨的攻擊的總稱。這些類型的攻擊可能特別具有破壞性,因?yàn)槭芎φ咴谠馐軐?shí)時攻擊之前沒有具體的準(zhǔn)備方法。
        • 

      

      什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?-南華中天
      

      DoS 與 DDoS:有什么區(qū)別?
      

      DoS 和 DDoS攻擊之間的主要區(qū)別在于,后者使用多個 Internet 連接使受害者的計(jì)算機(jī)網(wǎng)絡(luò)脫機(jī),而前者使用單個連接。DDoS 攻擊更難檢測,因?yàn)樗鼈兪菑亩鄠€位置發(fā)起的,因此受害者無法分辨攻擊的來源。另一個關(guān)鍵區(qū)別是利用的攻擊量,因?yàn)?DDoS 攻擊允許攻擊者向目標(biāo)網(wǎng)絡(luò)發(fā)送大量流量。值得注意的是,DDoS 攻擊的執(zhí)行方式也與 DoS 攻擊不同。DDoS 攻擊是通過在攻擊者控制下使用僵尸網(wǎng)絡(luò)或設(shè)備網(wǎng)絡(luò)來執(zhí)行的。相比之下,DoS 攻擊通常是通過使用腳本或 DoS 工具(如Low Orbit Ion Cannon )發(fā)起的。
      

      為什么會發(fā)生 DoS 和 DDoS 攻擊?
      

      無論是 DoS 還是 DDoS 攻擊,攻擊者想要使企業(yè)下線的原因有很多。在本節(jié)中,我們將了解 DoS 攻擊用于攻擊企業(yè)的一些最常見原因。常見原因包括:
      

        

      • 贖金——也許 DDoS 攻擊最常見的原因是勒索贖金。一旦攻擊成功完成,攻擊者將要求贖金以停止攻擊并使網(wǎng)絡(luò)重新上線。不建議支付這些贖金,因?yàn)闊o法保證業(yè)務(wù)將恢復(fù)全面運(yùn)營。
        • 

      • 惡意競爭者——惡意競爭者希望讓企業(yè)停止運(yùn)營是 DDoS 攻擊發(fā)生的另一個可能原因。通過破壞企業(yè)的網(wǎng)絡(luò),競爭對手可能會試圖從您那里搶走您的客戶。這被認(rèn)為在在線賭博社區(qū)中尤為常見,競爭對手會試圖讓彼此離線以獲得競爭優(yōu)勢。
        • 

      • 黑客行動主義——在許多情況下,攻擊的動機(jī)不是經(jīng)濟(jì)上的,而是個人和政治上的。黑客組織將政府和企業(yè)網(wǎng)站下線以示反對的情況并不少見。這可能是由于攻擊者認(rèn)為很重要的任何原因,但通常由于政治動機(jī)而發(fā)生。
        • 

      • 制造麻煩——許多攻擊者只是喜歡給個人用戶和網(wǎng)絡(luò)制造麻煩。網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)讓組織脫機(jī)很有趣,這已不是什么秘密。對于許多攻擊者來說,DDoS 攻擊提供了一種惡作劇的方式。許多人認(rèn)為這些攻擊是“沒有受害者的”,考慮到成功的攻擊可能會使組織損失大量金錢,這是不幸的。
        • 

      • 心懷不滿的員工——網(wǎng)絡(luò)攻擊的另一個常見原因是心懷不滿的員工或前雇員。如果此人對您的組織有不滿,那么 DDoS 攻擊可能是報(bào)復(fù)您的有效方式。盡管大多數(shù)員工成熟地處理了申訴,但仍有少數(shù)員工使用這些攻擊來破壞與他們有個人問題的組織。
        • 

      

      什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?-南華中天
      

      如何防止 DoS 和 DDoS 攻擊
      

      盡管 DOS 攻擊對現(xiàn)代組織構(gòu)成持續(xù)威脅,但您可以采取許多不同的步驟來在攻擊前后保持保護(hù)。在實(shí)施保護(hù)策略之前,重要的是要認(rèn)識到您將無法阻止遇到的每一次 DoS 攻擊。話雖如此,您將能夠最大程度地減少您遇到的成功攻擊造成的損害。最大限度地減少傳入攻擊的損害歸結(jié)為三件事:
      

        

      • 先發(fā)制人的措施
        • 

      • 測試運(yùn)行 DOS 攻擊
        • 

      • 攻擊后響應(yīng)
        • 

      

      先發(fā)制人的措施,如網(wǎng)絡(luò)監(jiān)控,旨在幫助您在攻擊使您的系統(tǒng)脫機(jī)之前識別攻擊,并充當(dāng)被攻擊的屏障。同樣,通過測試運(yùn)行 DoS 攻擊,您可以測試對 DoS 攻擊的防御并改進(jìn)您的整體策略。您的攻擊后響應(yīng)將確定 DoS 攻擊造成的破壞程度,并且是在成功攻擊后讓您的組織恢復(fù)運(yùn)行的策略。
      

      先發(fā)制人的措施:網(wǎng)絡(luò)監(jiān)控
      

      監(jiān)控您的網(wǎng)絡(luò)流量是您可以采取的最佳先發(fā)制人步驟之一。監(jiān)視常規(guī)流量將使您能夠在服務(wù)完全停止之前看到攻擊的跡象。通過監(jiān)控您的流量,您將能夠在看到異常數(shù)據(jù)流量級別或無法識別的 IP 地址時采取行動。這可能是離線或熬夜之間的區(qū)別。在執(zhí)行全面攻擊之前,大多數(shù)攻擊者會在發(fā)起全面攻擊之前用幾個數(shù)據(jù)包測試您的網(wǎng)絡(luò)。監(jiān)控您的網(wǎng)絡(luò)流量將使您能夠監(jiān)控這些小跡象并及早發(fā)現(xiàn)它們,以便您可以保持服務(wù)在線并避免意外停機(jī)的成本。
      

      測試運(yùn)行 DoS 攻擊
      

      不幸的是,您將無法阻止遇到的每一次 DoS 攻擊。但是,您可以確保在攻擊到來時做好準(zhǔn)備。最直接的方法之一是模擬針對您自己網(wǎng)絡(luò)的 DDoS 攻擊。模擬攻擊可以讓您測試當(dāng)前的預(yù)防方法,并有助于建立一些實(shí)時預(yù)防策略,如果真正的攻擊出現(xiàn)在您面前,可以節(jié)省大量資金。
      

      什么是DoS攻擊和DDoS攻擊?如何防止DoS和DDoS攻擊?-南華中天
      

      攻擊后響應(yīng):制定計(jì)劃
      

      如果攻擊啟動,那么您需要準(zhǔn)備好運(yùn)行損害控制的計(jì)劃。一個明確的計(jì)劃可以區(qū)分不方便的攻擊和毀滅性的攻擊。作為計(jì)劃的一部分,您希望為團(tuán)隊(duì)成員指定角色,一旦攻擊發(fā)生,他們將負(fù)責(zé)響應(yīng)。這包括設(shè)計(jì)客戶支持程序,以便在您處理技術(shù)問題時不會讓客戶感到焦躁不安。
      

      邊緣服務(wù)與 DDoS 攻擊
      

      毫無疑問,正面應(yīng)對 DDoS 攻擊的最有效方法之一是利用邊緣服務(wù)。StackPath或Sucuri等邊緣服務(wù)解決方案可以位于您的網(wǎng)絡(luò)邊緣,并在 DDoS 攻擊生效之前攔截它們。在本節(jié)中,我們將了解這些解決方案如何保護(hù)您的網(wǎng)絡(luò)免受無良攻擊者的攻擊。
      

      您應(yīng)該在 DDoS 保護(hù)系統(tǒng)中尋找什么?
      

      我們回顧了 DDoS 保護(hù)服務(wù)市場,并根據(jù)以下標(biāo)準(zhǔn)分析了選項(xiàng):
      

        

      • 將托管您的 IP 地址的服務(wù)
        • 

      • 大流量容量
        • 

      • 用于傳遞干凈流量的 VPN
        • 

      • 隱藏您真實(shí) IP 地址的基于云的服務(wù)
        • 

      • 一個報(bào)告系統(tǒng),將向您顯示發(fā)生的攻擊
        • 

      • 允許免費(fèi)評估的免費(fèi)試用或演示服務(wù)
        • 

      • 以合理的價格提供有效的 DDoS 攻擊攔截器所代表的物有所值
        • 

      

      使用這組標(biāo)準(zhǔn),我們尋找意味著惡意流量激增甚至無法到達(dá)您自己的 Web 服務(wù)器的邊緣服務(wù)。DDoS 保護(hù)系統(tǒng)還應(yīng)該具有高速通過真實(shí)流量。
      

      DoS 與 DDoS 攻擊:可管理的威脅
      

      對于現(xiàn)代組織來說,很少有服務(wù)攻擊像 DoS 攻擊那樣令人擔(dān)憂。雖然數(shù)據(jù)被盜可能會造成極大的破壞,但讓您的服務(wù)因暴力攻擊而終止會帶來許多其他需要處理的并發(fā)癥。僅僅一天的停機(jī)時間就會對組織產(chǎn)生重大的財(cái)務(wù)影響。熟悉您可能遇到的 DoS 和 DDoS 攻擊類型將大大有助于最大限度地減少攻擊的損害。至少你要確保你有一個 網(wǎng)絡(luò)監(jiān)控工具 ,這樣你就可以檢測到表明潛在攻擊的異常數(shù)據(jù)流量。盡管如果您認(rèn)真對待 DoS 攻擊,那么您需要確保您有計(jì)劃在攻擊后做出響應(yīng)。DoS 攻擊已成為世界上最流行的網(wǎng)絡(luò)攻擊形式之一,因?yàn)樗鼈円子趫?zhí)行。因此,積極主動并實(shí)施盡可能多的措施來防止攻擊并在攻擊成功時對攻擊做出響應(yīng)是非常重要的。這樣做,您將限制您的損失,并使自己處于可以盡快恢復(fù)正常操作的位置。