一篇了解DDoS攻擊和防范

 [[442983]]

一、什么是DDoS

DDoS 攻擊的目的是讓真正的最終用戶無法訪問目標(biāo)系統(tǒng)，例如網(wǎng)站或應(yīng)用程序。通常，攻擊者會向目標(biāo)系統(tǒng)發(fā)送大量數(shù)據(jù)包或請求，從而使目標(biāo)系統(tǒng)不堪重負(fù)。

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計制作、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出盤錦免費做網(wǎng)站回饋大家。

我們可以把他想象成堵車的樣子。然而，這些攻擊流量卻不是真正的車輛，而是為了制造堵塞而存在的惡意的車輛，阻止正常交通到達(dá)目的地。

DDoS 攻擊通?？梢愿鶕?jù)OSI模型的層來進行分類。最常見的網(wǎng)絡(luò)層(第 3 層)、傳輸層(第 4 層)、表示層(第 6 層)和應(yīng)用層(第 7 層)。

二、DDoS的簡單分類

在考慮對策時，將這些攻擊視為基礎(chǔ)設(shè)施層和應(yīng)用程序?qū)庸舴浅Ｖ匾?/p>

基礎(chǔ)設(shè)施層攻擊

基礎(chǔ)設(shè)施層攻擊通常被歸類為對第3 層和第 4層的攻擊。這是最常見的 DDoS 攻擊形式，包括同步 (SYN) 泛洪和用戶數(shù)據(jù)包 (UDP) 泛洪等各種反射攻擊。這些攻擊通常是大量的，并試圖堵塞網(wǎng)絡(luò)或應(yīng)用程序服務(wù)器的承擔(dān)能力。但是，這些攻擊類型具有不同的特征，因此更容易檢測。

應(yīng)用層攻擊

應(yīng)用層攻擊通常被歸類為對第6 層和第 7層的攻擊。這些類型的攻擊很少見，但也更復(fù)雜。這些攻擊的規(guī)模通常比基礎(chǔ)設(shè)施層攻擊小，但它們往往針對程序的特定區(qū)域，其目的是讓真實用戶不可用。對登錄頁面的大量 HTTP 請求、廣泛的搜索 API，甚至 WordPress XML-RPC 洪水(也稱為 WordPress pingback 攻擊)都是常見的例子。

三、讓我們看看數(shù)據(jù)

與去年同期相比，1 月至 6 月期間發(fā)生的DDoS攻擊次數(shù)創(chuàng)歷史新高。該統(tǒng)計還發(fā)現(xiàn)，從 2021 年第一季度到 2021 年第二季度，DDoS 攻擊增加了 19%，其中一些攻擊的攻擊流量超過 100 Gbps，這表明黑客在疫情期間都在不斷攻擊業(yè)務(wù)漏洞。

總體來說：

• 攻擊次數(shù)持續(xù)上升，與 2020 相比，同比增長 33%。
• DDoS 攻擊呈上升趨勢，2021 年第二季度比 2021 年第一季度增加了 19%。
• 最大攻擊量555Gbps，整體攻擊帶寬保持高位。
• 與 2020 相比，2021 的攻擊帶寬大幅增加，增加了 37%。
• 2021 年上半年，發(fā)生了 28 次大容量攻擊，攻擊量超過 100 Gbps。

在全球疫情期間，犯罪分子的目標(biāo)是需求量很大的組織網(wǎng)站和機構(gòu)網(wǎng)站，例如疫苗接種網(wǎng)站、電子學(xué)習(xí)平臺或門戶以及商業(yè) IT 基礎(chǔ)設(shè)施軟件。

勒索病毒已到了令人震驚的程度。惡意電子郵件已從各種發(fā)件人發(fā)送給員工，包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。這些攻擊的頻率增加了，贖金要求也增加了，短期內(nèi)他們可能會持續(xù)下去。

四、防止 DDoS 攻擊的 5 種方法

盡管 DDoS 攻擊很可怕，但好消息是它們很容易預(yù)防。本節(jié)將討論保護您的站點免受 DDoS 攻擊的五種技術(shù)。

• 高質(zhì)量的網(wǎng)絡(luò)硬件

高質(zhì)量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以幫助您檢測甚至阻止網(wǎng)站流量的惡意增加。網(wǎng)絡(luò)硬件包括路由器、用于連接設(shè)備的電纜、網(wǎng)絡(luò)交換機和接口卡，以及任何其他有助于網(wǎng)絡(luò)傳輸數(shù)據(jù)的組件。

小企業(yè)或初創(chuàng)公司最初很難投入大筆資金。建議您使用靠譜、可信度高的托管服務(wù)。比如得到行業(yè)高度認(rèn)可的新鈦云服。(PS:小編強行安利一波^_^)

• 使用DDoS高防

DDoS 高防服務(wù)是防止攻擊的另一種方法。為了避免攻擊，它們通過過濾器發(fā)送所有傳入流量，確保只有合法流量才能到達(dá)您的網(wǎng)站或應(yīng)用程序。如果您容易受到大規(guī)模、復(fù)雜的 DDoS 攻擊，最好使用 DDoS 高防服務(wù)。

• 修復(fù)網(wǎng)站漏洞

避免 DDoS 攻擊的理想策略是修復(fù)您網(wǎng)站的所有問題。擁有強大網(wǎng)絡(luò)和托管服務(wù)的站點不太可能被攻擊成功。如果您有一個 WordPress 網(wǎng)站，請確保定期更新您使用的版本，以便該軟件具有最新的 DDoS 攻擊保護。雖然許多插件旨在保護您的網(wǎng)站，但它們本身很容易受到攻擊。使用高質(zhì)量的預(yù)防工具至關(guān)重要。

• 使用 CDN 或強大的防火墻

使用 Web 應(yīng)用程序防火墻保護大型企業(yè)級應(yīng)用程序是一種明智的做法。防火墻可以識別和防止 DDoS 攻擊，通過監(jiān)控和阻止流量的異常增加。

內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 可以將網(wǎng)站流量分發(fā)到世界各地的多臺服務(wù)器上，從而平衡流量。例如，如果您在北京的服務(wù)器和上海的服務(wù)器上托管您的網(wǎng)站，則您增加了網(wǎng)站在互聯(lián)網(wǎng)上的覆蓋范圍，使攻擊者更難對您發(fā)起 DDoS 攻擊。

• 增加互聯(lián)網(wǎng)帶寬和服務(wù)器容量

如果您的網(wǎng)站沒有能力管理攻擊者提供的流量，它就會因 DDoS 攻擊而崩潰或離線。購買額外的帶寬和增加網(wǎng)站的服務(wù)器容量是減輕 DDoS 攻擊影響的兩個絕妙策略。如果您的網(wǎng)站可以同時容納 100 萬用戶，并且 DDoS 攻擊只會發(fā)送 500,000 名虛假訪問者，那么您的網(wǎng)站將繼續(xù)正常運行。

當(dāng)然，這治標(biāo)不治本，在確保業(yè)務(wù)能抗住的情況下盡快查出攻擊源頭和IP段，并使用上述幾種方法進行處理才能相對避免和解決攻擊流量。

*原文：https://dzone.com/articles/ddos-attack-definition-classification-and-5-ways-t

名稱欄目：一篇了解DDoS攻擊和防范
本文來源：http://www.jiaotiyi.com/article/djsjcic.html