大多數(shù)企業(yè)都需要 DDoS 保護(hù)，但 DDoS 到底是什么？如果這是您第一次遇到這個術(shù)語，您不必?fù)?dān)心。我們已經(jīng)為您服務(wù)了。首先，DDoS（分布式拒絕服務(wù)）是一種惡意網(wǎng)絡(luò)攻擊，在這種攻擊中，黑客試圖通過巨大的互聯(lián)網(wǎng)流量壓倒目標(biāo)來破壞網(wǎng)絡(luò)、服務(wù)、應(yīng)用程序或服務(wù)器的正常流量。

例如，如果在網(wǎng)站上發(fā)起 DDoS 攻擊，它會發(fā)送壓倒性的請求來服務(wù)頁面，從而在高需求的情況下導(dǎo)致崩潰。在數(shù)據(jù)庫上，發(fā)送了大量的數(shù)據(jù)請求，從而淹沒了系統(tǒng)。

DDoS攻擊使真實(shí)用戶無法使用機(jī)器資源，使企業(yè)無法有效地提供服務(wù)。它還旨在摧毀網(wǎng)站、NASA 探測器、互聯(lián)網(wǎng)服務(wù)提供商、納斯達(dá)克股票市場等服務(wù)。二十多年來，作為犯罪分子工具箱的一部分，這些攻擊會對目標(biāo)站點(diǎn)造成廣泛且代價高昂的破壞。

攻擊者使用受感染的計算機(jī)應(yīng)用程序來阻止傳入網(wǎng)絡(luò)或網(wǎng)站的流量。它允許他們訪問數(shù)據(jù)庫并竊取客戶的機(jī)密數(shù)據(jù)，以謀取私利。雖然這種類型的網(wǎng)絡(luò)攻擊很容易發(fā)生共享主機(jī)，但對一個網(wǎng)站的 DDOS 攻擊會影響同一主機(jī)環(huán)境中的多個其他網(wǎng)站。

此外，一些攻擊者可能會使用這些信息進(jìn)行網(wǎng)絡(luò)勒索。他們在入侵他們的系統(tǒng)后通過索要贖金來修復(fù)攻擊來勒索人們。因此，如果您計劃運(yùn)行一個流量很大的網(wǎng)站，那么對抗或防止這些 DDoS 攻擊至關(guān)重要。

例如，在 2000 年初，一個名叫“MafiaBoy”的加拿大高中男生成功入侵了雅虎！使用拒絕服務(wù)技術(shù)，關(guān)閉當(dāng)時領(lǐng)先的媒體巨頭。一周后，MafiaBoy 瞄準(zhǔn)并破壞了 CNN、eBay 和亞馬遜等大型網(wǎng)站。

這些事件將 DDoS 攻擊從一個小麻煩轉(zhuǎn)變?yōu)?CIO 和 CISO 心中的強(qiáng)大業(yè)務(wù)威脅。值得注意的是，網(wǎng)絡(luò)犯罪分子可以使用拒絕服務(wù)攻擊來推進(jìn)多項(xiàng)議程，從網(wǎng)絡(luò)報復(fù)、敲詐勒索到網(wǎng)絡(luò)工資戰(zhàn)，以及作為在線激進(jìn)主義的一種手段。無論如何，結(jié)果總是一樣的。

這可能會影響您的在線業(yè)務(wù)和公司的正常運(yùn)營，因此我們?yōu)榭蛻籼峁o DDoS 托管服務(wù)。我們這樣做是為了確保他們所有的數(shù)據(jù)庫、應(yīng)用程序和網(wǎng)站每天都處于最佳工作狀態(tài)。

DDoS 保護(hù)：如何讓您的在線業(yè)務(wù)免受 DDoS 攻擊

由于我們已經(jīng)討論了 DDoS 是什么以及它如何極大地影響您的業(yè)務(wù)或組織，現(xiàn)在是時候研究使您的網(wǎng)站免受此類惡意攻擊的各種方法了。DDoS 攻擊防護(hù)是指用于減輕 DDoS 攻擊對目標(biāo)網(wǎng)絡(luò)或服務(wù)器的影響的技術(shù)、工具和實(shí)踐的組合。通過利用基于云的 DDoS 保護(hù)服務(wù)或?qū)ｉT開發(fā)的網(wǎng)絡(luò)系統(tǒng)，您可以防止?jié)撛诘膫魅牍簟?/p>

使用基于云的服務(wù)提供商防止拒絕服務(wù)威脅有四個主要步驟。

第 1 步：檢測——防止分布式攻擊的最佳方法是檢測它并將其與大量正常流量區(qū)分開來。折扣、優(yōu)惠或產(chǎn)品發(fā)布公告等幾件事可以使網(wǎng)站充斥著真正的用戶。在這種情況下，您不想阻止他們訪問您的網(wǎng)站。我們將為您提供企業(yè)級在線 DDoS 過濾器（根據(jù)要求），以幫助防止協(xié)議攻擊。根據(jù)以前的數(shù)據(jù)、IP 信譽(yù)和最近的攻擊模式，此應(yīng)用程序通過過濾不良流量并只允許目標(biāo)訪問者查看您的內(nèi)容來工作。

第 2 步：路由——DDoS 路由，也稱為過濾或黑洞，是防止傳入 DDoS 攻擊的有效對策程序。它將其余流量分解/過濾成小的、可管理的塊，并將它們發(fā)送到空路由，然后丟失。

第 3 步：緩解——此時，拒絕服務(wù)保護(hù)網(wǎng)絡(luò)通過仔細(xì)阻止惡意機(jī)器人流量并將合法訪問者傳遞到您的網(wǎng)站來對傳入的標(biāo)記威脅做出反應(yīng)。

第 4 步：適應(yīng)——可靠的網(wǎng)絡(luò)需要分析各種模式的流量。它包括來自不同國家的特定攻擊、頻繁的違規(guī) IP 塊以及協(xié)議的不當(dāng)使用。精通這些攻擊模式將允許任何保護(hù)服務(wù)防止自己受到潛在的攻擊。

如何識別 DDOS 攻擊：需要注意的常見跡象

隨著技術(shù)的不斷進(jìn)步，許多企業(yè)越來越依賴基于 Web 的服務(wù)和應(yīng)用程序，這使得可用性比以往任何時候都更加重要，這意味著 DDoS 攻擊可能發(fā)生在任何企業(yè)身上。這就是為什么了解什么是分布式拒絕服務(wù)威脅以及如何識別、緩解和阻止它影響您的業(yè)務(wù)至關(guān)重要的原因。

DDoS 攻擊識別是了解您受到攻擊以實(shí)施有效緩解措施的能力。分布式拒絕服務(wù)攻擊旨在限制訪問或關(guān)閉服務(wù)，防止預(yù)期流量到達(dá)服務(wù)。攻擊者經(jīng)常使用復(fù)雜的 DDoS 攻擊方案。因此，僅通過檢測和限制單個 IP 地址來阻止攻擊幾乎是不可能的。

DDoS 攻擊的常見指標(biāo)包括延遲問題，例如：

• HTTP 錯誤 503（網(wǎng)站服務(wù)不可用）
• 數(shù)據(jù)服務(wù)器可能會遇到意外的帶寬增加
• 當(dāng)訪問網(wǎng)站出現(xiàn)異常延遲時

DDOS 攻擊的常見類型及其工作原理

DDoS 攻擊大致可以分為三種類型：容量攻擊、協(xié)議攻擊和應(yīng)用層攻擊。雖然這些是最常見和最廣泛的攻擊，但還有許多其他類型的拒絕服務(wù)攻擊。

體積攻擊

這些是基于卷的攻擊，包括 ICMP（Internet 控制消息協(xié)議）洪水和 UDP（用戶數(shù)據(jù)報協(xié)議）洪水。容量攻擊側(cè)重于用大量受損數(shù)據(jù)壓倒網(wǎng)絡(luò)帶寬。因?yàn)樗锰摷贁?shù)據(jù)使端口飽和，所以網(wǎng)絡(luò)或機(jī)器必須始終與欺詐性數(shù)據(jù)請求交互，并且無法接收合法流量。

協(xié)議攻擊

協(xié)議攻擊的主要目標(biāo)是破壞網(wǎng)絡(luò)中負(fù)責(zé)連接驗(yàn)證的連接表。流行的協(xié)議攻擊包括 Ping of Death、SYN 洪水、Smurf DDoS 攻擊、分段數(shù)據(jù)包攻擊等。他們經(jīng)常通過發(fā)送部分?jǐn)?shù)據(jù)包、持續(xù)緩慢、格式錯誤的 ping 來破壞服務(wù)器資源，從而使系統(tǒng)過載和崩潰。此外，協(xié)議攻擊還可以針對中間通信應(yīng)用程序，例如負(fù)載平衡器和防火墻。這就是為什么您不能只依靠防火墻來防止 DDoS 攻擊。

應(yīng)用層攻擊

應(yīng)用層是分布式拒絕服務(wù)的最惡作劇形式。這些攻擊包括 Apache 針對性攻擊、慢速攻擊、OpenBSD 漏洞、GET & POST 洪水等；他們經(jīng)常針對直接的互聯(lián)網(wǎng)流量。應(yīng)用層攻擊不易檢測，大多使用單個系統(tǒng)或幾臺機(jī)器。

其他類型的 DDOS 攻擊

• Memcached DDoS 攻擊——此攻擊針對 Memcached，這是一種內(nèi)存緩存系統(tǒng)，旨在幫助網(wǎng)絡(luò)和網(wǎng)站更快地加載。它的工作原理是用受損數(shù)據(jù)淹沒應(yīng)用程序或網(wǎng)站，以減慢服務(wù)交付并最終使服務(wù)器崩潰。
• NTP 放大攻擊——這種類型的 DDoS 攻擊側(cè)重于利用公開可用的 NTP——網(wǎng)絡(luò)時間協(xié)議服務(wù)器。在大多數(shù)情況下，它會使目標(biāo)服務(wù)器充滿大量 UDP（用戶數(shù)據(jù)報協(xié)議）流量。
• DNS 放大攻擊——DNS（域名服務(wù)器）放大攻擊是網(wǎng)絡(luò)攻擊者利用公開可用的開放 DNS 服務(wù)器來破壞其正常運(yùn)行的地方。該攻擊旨在用 DNS 響應(yīng)流量淹沒目標(biāo)應(yīng)用程序。
• SSDP 攻擊——這種攻擊利用通用即插即用 (UPnP) 協(xié)議設(shè)備，通過發(fā)送僵尸網(wǎng)絡(luò)來欺騙受害者的服務(wù)器，從而濫用簡單服務(wù)協(xié)議 (SSDP) 的功能。
• DNS Flood——這是一種常見的 DDoS 攻擊類型，網(wǎng)絡(luò)攻擊者試圖破壞連接到特定區(qū)域的 DNS 服務(wù)器，破壞屬于該區(qū)域的資源記錄并將攻擊擴(kuò)大到其他區(qū)域。
• HTTP 洪水——在這種情況下，攻擊者利用合法的 HTTP GET/POST 請求來破壞 Web 應(yīng)用程序。與其他 DDoS 攻擊技術(shù)不同，HTTP 泛洪只需要很少的帶寬即可成功關(guān)閉網(wǎng)站或網(wǎng)絡(luò)。它通常通過強(qiáng)制服務(wù)器分配最多的資源來響應(yīng)一個簡單的請求來工作。
• SYN 洪水攻擊——這種攻擊試圖啟動到服務(wù)器的快速未最終連接，迫使它花費(fèi)大量資源等待部分打開的連接。在此過程中，系統(tǒng)消耗的資源足以使其無法響應(yīng)預(yù)期用戶。
• UDP 洪水攻擊——UDP 洪水攻擊旨在用 UDP（用戶數(shù)據(jù)報協(xié)議）數(shù)據(jù)包淹沒目標(biāo)受害者。該攻擊旨在淹沒屬于遠(yuǎn)程主機(jī)的隨機(jī)端口，使其對系統(tǒng)進(jìn)行重復(fù)檢查。重復(fù)的“未找到應(yīng)用程序”響應(yīng)最終會削弱主機(jī)資源，導(dǎo)致最終無法訪問。
• Ping (ICMP) 洪水攻擊——ICMP 洪水攻擊采用與 UDP 洪水類似的原理。它通過以非常高的速度 ping 請求數(shù)據(jù)包而使目標(biāo)系統(tǒng)飽和，而不必等待響應(yīng)。Ping flood 攻擊同時針對傳入和傳出帶寬，因?yàn)槟繕?biāo)應(yīng)用程序?qū)L試使用 ICMP Echo 數(shù)據(jù)包進(jìn)行回復(fù)，從而導(dǎo)致潛在的系統(tǒng)減速。
• 低速慢速攻擊——低速慢速 DDoS 攻擊使用少量帶寬，旨在使用超慢速 TCP 或 HTTP 流量破壞服務(wù)器資源。阻止這種攻擊可能具有挑戰(zhàn)性，因?yàn)樗a(chǎn)生的流量幾乎與站點(diǎn)的合法流量相似，并且可能在最長的時間內(nèi)被忽視。
• 應(yīng)用層攻擊——這是一種針對用戶應(yīng)用程序特定問題的攻擊。它是操作系統(tǒng)接口系統(tǒng)模型的頂層，具有 DNS、HTTP、SMTP 和 HTTPS 等潛在途徑。
• 第 3 層攻擊——對基礎(chǔ)設(shè)施組件的這種類型的容量攻擊依賴于大量數(shù)據(jù)來消耗帶寬、降低服務(wù)器性能并導(dǎo)致服務(wù)或程序崩潰。
• 加密貨幣攻擊——這是企圖使用受害者的設(shè)備來挖掘加密貨幣。當(dāng)攻擊者使用惡意 JavaScript 代碼感染應(yīng)用程序或誘使毫無戒心的受害者單擊損壞的鏈接，從而在其設(shè)備上自動加載惡意加密挖掘代碼時，這是最有效的。
• ACK 洪水攻擊——與大多數(shù) DDoS 攻擊一樣，ACK 洪水攻擊通過數(shù)據(jù)請求包使服務(wù)器不堪重負(fù)，從而使系統(tǒng)崩潰，從而拒絕為合法流量提供服務(wù)。
• QUIC 洪水攻擊——此攻擊針對 QUIC 協(xié)議。通常情況下，網(wǎng)絡(luò)犯罪分子試圖通過向目標(biāo)網(wǎng)站超載傳輸?shù)?QUIC 的虛假數(shù)據(jù)來破壞運(yùn)營。目標(biāo)服務(wù)器不堪重負(fù)，因?yàn)樗仨毺幚硭@得的所有數(shù)據(jù)，從而減慢通常的服務(wù)并最終崩潰。

DDOS 攻擊防護(hù)如何工作？

DDoS 攻擊可能對企業(yè)造成毀滅性影響。但好消息是，許多像夢飛主機(jī)這樣的基于云的托管公司已經(jīng)開始提供 DDoS 保護(hù)解決方案，以保護(hù)網(wǎng)站和互聯(lián)網(wǎng)服務(wù)提供商免受這些代價高昂的攻擊。值得注意的是，分布式拒絕服務(wù)保護(hù)采用先進(jìn)的軟件、算法和其他技術(shù)來檢查和過濾傳入的網(wǎng)站流量。

值得注意的是，DDoS 攻擊防護(hù)可以在一定程度上保護(hù)網(wǎng)站。您的站點(diǎn)所需的保護(hù)量取決于其大小和流量。更常見的是，標(biāo)準(zhǔn)保護(hù)解決方案可以防范 5 – 10GB/s 范圍內(nèi)的中小型攻擊。先進(jìn)的保護(hù)選項(xiàng)可抵御高達(dá) 100GB/s 甚至更高速度的更大規(guī)模攻擊。

什么是最好的 DDOS攻擊 防護(hù)？

隨著網(wǎng)絡(luò)上發(fā)生如此多的網(wǎng)絡(luò)攻擊，您如何確保您的公司免受這些攻擊？為幫助您避免基礎(chǔ)設(shè)施故障，我們提供了一些最佳行業(yè)傳奇列表以及必要的數(shù)字解決方案，以保護(hù)您的企業(yè)免受 DDoS 攻擊。您還可以在此處查看最佳網(wǎng)絡(luò)托管解決方案。

• Microsoft Azure – 此選項(xiàng)非常適合標(biāo)準(zhǔn)保護(hù)。它易于設(shè)置并具有自動威脅緩解程序。該計劃允許所有成員享受基本的 DDoS 攻擊防護(hù)以及其他功能，包括 24/7 流量監(jiān)控和即時預(yù)防網(wǎng)絡(luò)協(xié)議攻擊。
• Project Shield – 這是最強(qiáng)大的 DDoS 保護(hù)選項(xiàng)之一，但訪問權(quán)限有限。它的工作原理是通過代理過濾未經(jīng)授權(quán)的傳入流量，阻止惡意流量并允許合法訪問者通過站點(diǎn)進(jìn)行過濾。然而，Project Shield 目前可用于處理人權(quán)活動的電子監(jiān)控、媒體和網(wǎng)站。

其他優(yōu)秀的 DDoS 攻擊防護(hù)服務(wù)包括 AWS Shield、VeriSign DDoS 防護(hù)和 Cloudflare DDoS 防護(hù)。

5個歷史上令人難忘的 DDoS 攻擊

愛沙尼亞襲擊 – 2007

愛沙尼亞 DDoS 攻擊是對愛沙尼亞政府最大、最具破壞性的攻擊之一。它針對政府服務(wù)、媒體和金融機(jī)構(gòu)。自從愛沙尼亞國家完全過渡到在線服務(wù)交付以來，這次襲擊徹底摧毀了政府的運(yùn)作。

SPAMHAUS 攻擊 – 2013

2013 年的 DDoS 攻擊是針對 Spamhaus 的另一次毀滅性攻擊，Spamhaus 是一家?guī)椭芾砝]件和解決垃圾郵件相關(guān)問題的公司。該組織的任務(wù)是過濾多達(dá) 80% 的垃圾郵件，使其成為想要將垃圾郵件傳播給許多收件人的詐騙者最喜歡的目標(biāo)。該攻擊能夠以高達(dá)每秒 300 GB 的速度向組織發(fā)送惡意流量。

DYN 攻擊 – 2016

Dyn 是領(lǐng)先的 DNS 提供商之一，為各種公司提供專用網(wǎng)絡(luò)基礎(chǔ)設(shè)施。2016 年 10 月的攻擊旨在攻擊流量并破壞多個網(wǎng)站，包括亞馬遜、Netflix、GitHub、Reddit、Visa、紐約時報和 Airbnb。網(wǎng)絡(luò)攻擊者使用 Mirai（惡意軟件）開發(fā)了一個僵尸網(wǎng)絡(luò)，其中包含打印機(jī)、智能電視、嬰兒監(jiān)視器和相機(jī)等受感染的物聯(lián)網(wǎng)設(shè)備。盡管 Dyn 設(shè)法在一天之內(nèi)解決了 DDoS 攻擊，但攻擊的動機(jī)仍然是個謎。

GITHUB 攻擊 – 2015

GitHub 是頂級在線代碼管理服務(wù)之一，為數(shù)百名開發(fā)人員提供高流量。2018 年 2 月的襲擊是有記錄以來最大規(guī)模的襲擊。它涉及每秒用超過 1.26 億個虛假數(shù)據(jù)包淹沒公司服務(wù)器。由于 GitHub 的 DDoS 預(yù)防服務(wù)可以檢測到攻擊并大大減輕了其影響，中斷持續(xù)了不到 30 分鐘。在 GitHub 案例中，身份不明的黑客使用 Memcache 將欺騙性請求傳遞到服務(wù)器。

谷歌攻擊 – 2017

在 2020 年 10 月16日更新的博客文章中，威脅分析小組 (TAG-Google) 討論了詐騙者和網(wǎng)絡(luò)攻擊者在 2020 年美國大選后如何改變他們的策略。帖子末尾的便條披露了 2017 年的攻擊如何影響了多個 Google IP 地址。該攻擊據(jù)稱來自 3 家中國 ISP，持續(xù)了大約 6 個月。

DDOS 可以預(yù)防嗎？

是的！您可以使用有效的對策來緩解潛在的 DDoS 攻擊。以下是一些推薦的做法。

如何防止 DDOS 攻擊？防止 DDOS 攻擊的 5 個最佳實(shí)踐

1. 使用防火墻、負(fù)載平衡、反垃圾郵件、內(nèi)容過濾、VPN 等威脅管理系統(tǒng)保護(hù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
2. 維護(hù)強(qiáng)大的網(wǎng)絡(luò)架構(gòu)以確保安全。
3. 了解如何檢測和緩解 DDoS 攻擊。此外，請注意網(wǎng)絡(luò)速度變慢、網(wǎng)站關(guān)閉或連接不穩(wěn)定等警告信號。
4. 使用防 DDoS 軟硬件模塊。
5. 創(chuàng)建適合您業(yè)務(wù)的 DDoS 防御計劃。

DDOS 緩解：它是什么以及如何選擇最佳緩解服務(wù)

什么是 DDoS 緩解？

DDoS 緩解是防止目標(biāo)網(wǎng)絡(luò)遭受潛在 DDoS 攻擊的過程。您可以通過使用基于云的保護(hù)提供商或設(shè)計的網(wǎng)絡(luò)資源來做到這一點(diǎn)。

選擇 DDOS 緩解服務(wù)時應(yīng)考慮的事項(xiàng)

選擇 DDoS 緩解服務(wù)時需要考慮一些關(guān)鍵特征。包括以下內(nèi)容；

• 可靠性——您應(yīng)該能夠依靠 DDoS 緩解服務(wù)在您需要時為您提供所需的保護(hù)而不會出現(xiàn)故障。
• 可擴(kuò)展性——可靠的提供商應(yīng)該滿足您當(dāng)前的需求，并能夠靈活應(yīng)對您業(yè)務(wù)不斷增長的需求，并適應(yīng)不斷變化的 DDoS 攻擊策略。
• 網(wǎng)絡(luò)規(guī)模——服務(wù)需要擁有廣泛的網(wǎng)絡(luò)，以允許快速有效地響應(yīng)以阻止 DDoS 攻擊。

如何選擇最佳緩解服務(wù)

選擇緩解服務(wù)時要考慮的重要因素包括：

• 處理能力——擁有具有高處理能力的緩解服務(wù)很重要，因?yàn)樗梢宰屇踩孛馐艽罅糠植际骄芙^服務(wù)攻擊。
• 網(wǎng)絡(luò)容量——網(wǎng)絡(luò)容量的主要特征是部署模型（按承諾和基于云的服務(wù)）和可用帶寬，通常以 Tbps 或 Gbps 為單位。高容量網(wǎng)絡(luò)反映了您在遭受攻擊時可用的可擴(kuò)展性和有效性。
• 緩解時間——速度是緩解 DDoS 的關(guān)鍵。大多數(shù)攻擊會在幾分鐘內(nèi)發(fā)生，因此服務(wù)應(yīng)該具有實(shí)時緩解功能，以減少攻擊對您的組織的影響。