DDOS百科:什么是 DDoS 攻击及如何防护DDOS攻击

一、什么是 DDoS 攻击?

当多台机器一起攻击一个目标,通过大量互联网流量淹没目标或其周围基础设施,从而破坏目标服务器、服务或网络的正常流量时,就会发生分布式拒绝服务(DDoS)攻击。

DDoS允许向目标发送指数级更多的请求,从而增加攻击能力。 它还增加了归因的难度,因为攻击的真正来源更难识别。

DDoS攻击可能会对在线业务造成毁灭性打击,因此了解它们的工作原理以及如何快速缓解它们至关重要。

执行DDoS攻击的动机差异很大,执行DDoS攻击的个人和组织的类型也各不相同。有些攻击是由心怀不满的个人和黑客活动分子发起的,他们想要摧毁公司的服务器,只是为了发表声明、利用Bug取乐或表达自己在某方面的不满。

其他分布式拒绝服务攻击是出于经济动机,例如竞争对手扰乱或关闭另一企业的在线运营,以窃取业务。另一些则涉及敲诈勒索,犯罪者攻击一家公司并在其服务器上安装勒索软件,然后迫使他们支付大笔资金才能挽回损失。

二、DDoS攻击如何运作?

DDoS攻击旨在通过虚假互联网流量淹没目标目标的设备、服务和网络,使合法用户无法访问或无用。

虽然简单的拒绝服务攻击涉及一台“攻击”计算机和一个受害者,但DDoS依赖于一群能够同时执行任务的受感染计算机或“机器人”计算机。这些僵尸网络是一组被劫持的互联网连接设备,能够执行大规模攻击。 攻击者利用安全漏洞或设备弱点,使用命令和控制软件控制大量设备。一旦获得控制权,攻击者就可以命令其僵尸网络对目标进行DDoS。在这种情况下,受感染的设备也是攻击的受害者。

由受感染设备组成的僵尸网络也可能被出租给其他潜在的攻击者。通常,僵尸网络可用于“雇佣攻击”服务,允许不熟练的用户发起DDoS攻击。

在DDoS攻击中,网络犯罪分子利用网络设备和服务器之间发生的正常行为,通常针对建立与互联网连接的网络设备。因此攻击者关注的是边缘网络设备(例如路由器、交换机),而不是单个服务器。DDoS攻击会淹没网络管道(带宽)或提供该带宽的设备。

DDOS百科:什么是 DDoS 攻击及如何防护DDOS攻击

三、如何识别DDoS攻击?

检测和识别DDoS攻击的最佳方法是通过网络流量监控和分析。网络流量可以通过防火墙或入侵检测系统进行监控。管理员甚至可以设置规则,在检测到异常流量负载时创建警报并识别流量源或丢弃满足特定标准的网络数据包。

DoS 攻击的症状可能类似于非恶意可用性问题,例如特定网络或系统管理员执行维护的技术问题。但以下症状可能表明存在DoS或DDoS攻击:

网络性能异常缓慢

特定网络服务和/或网站不可用

无法访问任何网站

IP 地址在有限的时间内发出异常大量的请求

由于服务中断,服务器响应404错误

日志分析表明网络流量出现大幅增长

奇怪的流量模式,例如一天中的奇怪时段出现峰值或出现异常的模式

四、DDoS 攻击的主要类型

DDoS和网络层攻击既复杂又多样。由于在线市场不断增长,攻击者现在可以在对网络和网络攻击知之甚少甚至一无所知的情况下执行DDoS攻击。攻击工具和服务很容易访问,使得可能的攻击池比以往任何时候都更大。

以下是目前针对组织的四种最常见、最复杂的 DDoS 攻击。

应用程序、第7层DDoS攻击

应用程序DDoS攻击通过使用众所周知的超文本传输协议 (HTTP) 以及 HTTPS、SMTP、FTP、VOIP 和其他具有可利用弱点的应用程序协议来攻击资源耗尽,从而允许DDoS 攻击。与针对网络资源的攻击非常相似,针对应用程序资源的攻击也有多种形式,包括洪水攻击和“低速且缓慢”的攻击。

DDOS百科:什么是 DDoS 攻击及如何防护DDOS攻击

容量攻击或基于容量的攻击

容量攻击和反射/放大攻击利用了某些技术协议中请求和响应比率的差异。攻击者将数据包发送到反射器服务器,其源IP地址被欺骗为受害者的IP,从而间接地用响应数据包淹没受害者,常见的例子是反射DNS放大攻击。

DDOS百科:什么是 DDoS 攻击及如何防护DDOS攻击

SSL/TLS和加密攻击

攻击者使用SSL/TLS协议来掩盖网络和应用程序级威胁中的攻击流量并使其进一步复杂化。许多安全解决方案使用被动引擎进行SSL/TLS 攻击防护,这意味着它们无法有效区分加密攻击流量和加密合法流量,而只能限制请求速率。阻止此类攻击需要DDoS缓解,将基于机器学习的自动化检测和缓解功能与对任何基础设施(本地、私有云和公共云)的全面保护相结合。

Web DDoS 海啸攻击

Web DDoS海啸攻击结合了应用程序层攻击向量,利用新工具创建复杂的攻击,而传统方法更难以检测和缓解这些攻击。

五、如何防止DDoS攻击

为了防止DDoS攻击,组织应考虑多种关键功能来减轻DDoS攻击、确保服务可用性并最大程度地减少误报。利用基于行为的技术、了解不同DDoS部署选项的优缺点以及能够缓解一系列DDoS攻击向量对于预防DDoS攻击至关重要。

以下功能对于防止DDoS攻击至关重要:

自动化

对于当今动态和自动化的DDoS攻击,组织不想依赖手动保护。该服务不需要任何客户干预,具有完全自动化的攻击生命周期(数据收集、攻击检测、流量转移和攻击缓解),可确保更好的质量保护。

基于行为的保护

在不影响合法流量的情况下阻止攻击的DDoS缓解解决方案是关键,利用机器学习和基于行为的算法来了解合法行为的构成并自动阻止恶意攻击的解决方案至关重要,这提高了保护准确性并最大限度地减少误报。

清洗能力和全球网络

DDoS攻击的数量、严重性、复杂性和持续性都在增加。如果面临大量或同时发生的攻击,云DDoS服务应提供强大的全球安全网络,该网络可扩展为Tbps级别的缓解能力,并具有专用的清理中心,将干净的流量与DDoS攻击流量隔离开来。

多种部署选项

部署模型的灵活性至关重要,因此组织可以定制其DDoS 缓解服务以满足其需求、预算、网络拓扑和威胁概况。适当的部署模型(混合、按需或始终在线的云保护)将根据网络拓扑、应用程序托管环境以及对延迟和等待时间的敏感度而有所不同。

全面防御一系列攻击媒介

威胁形势在不断变化,提供最广泛保护的DDoS缓解解决方案不仅限于网络层攻击防护,还包括针对上述攻击媒介的防护。

六、如何缓解 DDoS 攻击

组织可以遵循几个重要的步骤和措施来减轻DDoS攻击。这包括与内部利益相关者和第三提供商的及时沟通、攻击分析、激活基本对策(例如速率限制)以及更先进的DDoS缓解保护和分析。

以下是减轻DDoS攻击需要遵循的五个步骤。

第1步:提醒主要利益相关者

向组织内的主要利益相关者通报攻击以及正在采取的缓解攻击的步骤。

主要利益相关者的示例包括CISO、安全运营中心 (SoC)、IT 总监、运营经理、受影响服务的业务经理等。

关键信息应包括:

哪些资产(应用程序、服务、服务器等)受到影响

对用户和客户的影响

正在采取哪些措施来减轻攻击

第2步:通知您的安全供应商

您还需要提醒您的安全提供商并启动他们的措施以帮助减轻攻击。

您的安全提供商可能是您的互联网服务提供商 (ISP)、网络托管提供商或专用安全服务提供商。每种供应商类型都有不同的能力和服务范围。您的ISP可能会帮助您最大限度地减少到达您网络的恶意网络流量,而您的网络托管提供商可能会帮助您最大限度地减少应用程序影响并相应地扩展您的服务。同样,安全服务通常会有专门的工具来处理DDoS 攻击。

第3步:启动对策

如果您已经采取了反 DDoS 对策,请激活它们。

一种方法是实施基于IP的访问控制列表(aCl) 以阻止来自攻击源的所有流量。 这是在网络路由器级别完成的,通常可以由您的网络团队或ISP来完成。如果攻击来自单一来源或少量攻击源,则这是一种有用的方法。但如果攻击来自大量IP地址,则此方法可能没有帮助。

如果攻击目标是基于应用程序或基于Web的服务,您可以限制并发应用程序连接的数量。这种方法称为速率限制,通常是网络托管提供商和CDN青睐的方法。请注意这种方法容易出现误报,因为它无法区分恶意和合法用户流量。

专用的DDoS防护工具将为您提供最广泛的DDoS攻击覆盖范围。DDoS防护措施可以部署为数据中心的设备、基于云的清理服务,或者作为结合硬件设备和云服务的混合解决方案。

第4步:监控攻击进展

在整个攻击过程中,监视攻击的进展以了解其发展情况。

这应该包括:

它是什么类型的DDoS攻击?是网络级洪水还是应用层攻击?

其攻击特点是什么?从每秒比特数和每秒数据包数来看,攻击有多大?

攻击来自单个IP源还是多个源?能不能识别他们?

攻击模式是什么样的?是单次持续的洪水还是爆发性的攻击?它涉及单一协议还是涉及多个攻击媒介?

攻击的目标是否保持不变,或者攻击者是否随着时间的推移而改变目标?

跟踪攻击进展还可以帮助您调整防御措施来阻止攻击。

第5步:评估防御性能

最后,随着攻击的发展和对策的启动,评估其有效性。您的安全供应商应提供承诺其服务义务的服务级别协议文档。确保他们满足SLA以及是否对您的运营产生影响。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/41719.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

什么是 XSS 攻击,攻击原理是什么

什么是 XSS 攻击? XSS(Cross-Site Scripting)攻击是一种常见的 Web 安全漏洞,其攻击目标是 Web 应用程序中的用户,攻击者通过在 Web 页面中植入恶意脚本,从而实现窃取用户敏感信息、篡改用户数据等目的。 …

一本通12951917:装箱问题

不知道说什么废话好了 题目 装箱问题 描述 有一个箱子容量为V(正整数,0<=V<=20000),同时有n个物品(0<n<=30),每个物品…

安卓进程间通信浅谈

Case: /Users/lucas/AndroidStudioProjects/aidldemo-master 一:操作系统 从操作系统原理去看,进程通信主要有三个方法:共享存储、消息传递、管道通信。 二:安卓中的IPC 进程间通信的几种方式:Intent(Bu…

华为产品测评官-开发者之声 - ModelArts 真实体验感想

华为产品测评官-开发者之声 - ModelArts 真实体验感想 我先是在6月17日参加了华为在深圳举办的开发者大会,后面看到群里发的"2023华为产品测评官-开发者之声"活动,简单看了一下体验活动的具体事情,感觉好玩…

超声医疗高压功率放大器ATA-4315技术参数

超声波检查或超声诊断,是一种非侵入性的医学检查方法,它利用了声波的高频振动来观察和评估人体内部的器官和组织。它基于不同密度和组织结构中传播的原理。通过将ultrasound(超声波)传递到身体的特定区域,并记录反射回来的声波,我…

flutter开发实战-svga播放svgaplayer_flutter直播礼物特效等效果使用

flutter开发实战-svga播放svgaplayer_flutter直播礼物特效等效果使用 最近开发过程中用到了SVGA进行播放动画,这里记录一下svgaplayer_flutter使用过程。svga可以做一些非常精美的动画,包括直播的刷礼物(火箭、跑车特效动画)等等。 效果图如下 一、SVG…

分区类型ID一键变身!快速改变分区类型ID的简单方法

分区类型ID是什么? 想要改变分区类型ID,先得明白分区类型ID是什么。大多数电脑用户可能只熟悉分区和分区类型,实际上有5种分区类型:主分区、可扩展固件接口(EFI)、扩展分区、逻辑分区和Microsoft保留分…

百分点科技苏萌受邀出席首届全国统计与数据科学联合会议

7月11-13日,首届全国统计与数据科学联合会议在北京举行,会议由中国现场统计研究会、中国数学会概率统计分 会、全国工业统计学教学研究会和中国商业统计学会联合主办,北京大学统计科学中心承办,旨在促进统计与数据科学领域发展&a…

vuecli5.x 配置图片输出为base64

解释:webpack的默认配置是小于一定的文件大小就要将图片转为base64, 所以尽量将这个阈值调大你的图片就可以转为base64; 当然这种做法不好, 会导致代码文件变大, 不过为了满足需求也没得办法。这年头大家都用 vite 了, 网上没有 vuecli5.x 这方面的记录, 写篇文章记…

Java经典面试解析:服务器卡顿、CPU飙升、接口负载剧增

01 线上服务器CPU飙升,如何定位到Java代码 解决这个问题的关键是要找到Java代码的位置。下面分享一下排查思路,以CentOS为例,总结为4步。 第1步,使用top命令找到占用CPU高的进程。 第2步,使用ps –mp命令找到进程下…

Flink 在新能源场站运维的应用

摘要:本文整理自中南电力设计院工程师、注册测绘师姚远,在 Flink Forward Asia 2022 行业案例专场的分享。本篇内容主要分为四个部分: 建设背景 技术架构 应用落地 后续及其他 点击查看原文视频 & 演讲PPT 一、建设背景 建设背景主要…

农产品后台管理系统(一)——项目总览

后端技术栈 SpringBoot2.xMybatis-plusMysql8.0redisjsoup(测试爬取数据) 前端技术栈 Vue3EchartsAxios前端组件:element-china-area-data、element-plus 项目概览截图 登录界面 注册界面 农产品发布界面 用户管理界面 用户画像界面 订单…

centos 安装pyzbar

需求: 运行程序报错 ImportError: Unable to find zbar shared library 进程: 直接使用yum 安装 yum install python-devel && yum install zbar-devel 有时候会能成功,大多数时候python-devel 能成功但是 zbar-devel 会失败 下载…

国密算法概述、及算法的集成应用(sm2、sm3、sm4)

国密算法概述、及算法的集成应用(sm2、sm3、sm4) 一、概述二、分类概述3.1、SM1对称密码3.2、SM2椭圆曲线公钥密码算法3.3、SM3杂凑算法3.4、SM4对称算法3.5、SM7对称密码3.6、SM9标识密码算法3.7、ZUC祖冲之算法 三、集成SM2加解密四、集成SM3加密、验签…

vue3和gin框架实现简单的断点续传

vue3和gin框架实现简单的断点续传 前端代码 Test.vue <template><div><inputtype"file"ref"uploadRef"change"upload"multiple/><templatev-for"item in fileList":key"item.key"><br><…

Grafana_数据可视化工具

目录 一、简介 二、安装部署 1、下载 2、安装 3、启用 三、使用简介 1、添加数据源 2、创建DashBoard 3、查看dashboard 4、选择查看的时间段 5、阈值颜色控制 源码等资料获取方法 一、简介 Grafana是一个跨平台开源的纯html/js编写的度量分析和可视化工具&#x…

如何应用MySQL高阶语句(子查询)

目录 一、SQL高阶语句 常用查询 关键字排序 升序降序 按区域进行查找 分组统计 limit限制显示结果条目 As别名设置 使用场景 嵌套克隆复制表结构 二、通配符 三、子查询 insert子查询 update子查询 delete子查询 Exists检测 一、SQL高阶语句 常用查询 对于MyS…

飞行动力学 - 第11节-纵向静稳定性及各部件贡献 之 基础点摘要

飞行动力学 - 第11节-纵向静稳定性及各部件贡献 之 基础点摘要 1. 气流角2. 操纵面偏角3. 系数的符号4. 纵向、横向、航向稳定性5. 纵向静稳定性5.1 定义5.2 准则5.3 举例5.4 假设5.5 分析5.5.1 机身贡献5.5.2 机翼贡献5.5.3 尾翼贡献 6. 参考资料 1. 气流角 迎角&#xff1a;…

成功解决wget下载报错 : wget HTTP request sent, awaiting response... 403 Forbidden

成功解决wget下载报错 : wget HTTP request sent, awaiting response... 403 Forbidden 问题描述解决方案原理什么是User Agent解决 问题描述 –2023-07-15 02:32:57-- https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2023.03-Linux-x86_64.sh Resolving mi…

7月31日起,这类产品将禁止在亚马逊美国站销售!

亚马逊美国站发布公告称由于口腔胶带&#xff08;睡眠胶带&#xff09;在睡觉时存在潜在危险&#xff0c;出于对消费者的安全考虑&#xff0c;任何睡眠胶带产品的listing将在亚马逊商店下架&#xff0c;以下是公告内容&#xff1a; 自2023年7月31日起&#xff0c;口腔胶带&…