不做沉默的羔羊:你必须知道的DDoS攻击及防御
现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。
先聊聊DDoS的概念和发展
在说发展之前,咱先得对分布式拒绝服务(DDoS)的基本概念有个大体了解。
啥叫“拒绝服务”攻击呢?
其实可以简单理解为:让一个公开网站无法访问。要达到这个目的的方法也很简单:不断地提出服务请求,让合法用户的请求无法及时处理。
啥叫“分布式”呢?
其实随着网络发展,很多大型企业具备较强的服务提供能力,所以应付单个请求的攻击已经不是问题。道高一尺,魔高一丈,于是乎攻击者就组织很多同伙,同时提出服务请求,直到服务无法访问,这就叫“分布式”。但是在现实中,一般的攻击者无法组织各地伙伴协同“作战”,所以会使用“僵尸网络”来控制N多计算机进行攻击。
啥叫“僵尸网络”呢?
就是数量庞大的僵尸程序(Bot)通过一定方式组合,出于恶意目的,采用一对多的方式进行控制的大型网络,也可以说是一种复合性攻击方式。因为僵尸主机的数量很大而且分布广泛,所以危害程度和防御难度都很大。
僵尸网络具备高可控性,控制者可以在发布指令之后,就断开与僵尸网络的连接,而控制指令会自动在僵尸程序间传播执行。
这就像个生态系统一样,对于安全研究人员来说,通过捕获一个节点可以发现此僵尸网络的许多僵尸主机,但很难窥其全貌,而且即便封杀一些僵尸主机,也不会影响整个僵尸网络的生存。
DDoS的发展咋样?
正所谓“以史为鉴,可以知兴替”。既然大概了解DDoS是啥了,咱们就说说它的历史发展吧。
最早的时候,黑客们都是大都是为了炫耀个人技能,所以攻击目标选择都很随意,娱乐性比较强。后来,有一些宗教组织和商业组织发现了这个攻击的效果,就以勒索、报复等方式为目的,对特定目标进行攻击,并开发一些相应的工具,保证攻击成本降低。当国家级政治势力意识到这个价值的时候,DDoS就开始被武器化了,很容易就被用于精确目标的网络战争中。
根据绿盟科技最新的DDoS态势分析,从全球的流量分布来看,中国和美国是DDoS受灾的重灾区。
再谈谈DDoS的攻击方式
分布式拒绝服务攻击的精髓是:利用分布式的客户端,向目标发起大量看上去合法的请求,消耗或者占用大量资源,从而达到拒绝服务的目的。
其主要攻击方法有4种:
1、 攻击带宽
2、 攻击系统
3、 攻击应用
4、 混合攻击
最后唠唠DDoS的防御
我的导师教过我:DDoS攻击只是手段,最终目的是永远的利益。而未来网络战争将会出现更加广泛的攻击、更加频繁的攻击和更加精准的攻击,面对这些来临的时候,我们应该如何应对?
◆设置高性能设备
◆带宽得保证
◆不要忘记升级
◆异常流量的清洗
◆考虑把网站做成静态页面
◆分布式集群防御
就DDoS防御方面来说,目前主要是两个方面,大流量攻击可以交给运营商及云端清洗,小流量攻击可以在企业本地进行设备防护,这个分界点根据行业及业务特性的不同会有所差异,大概的量级应该在百兆BPS左右。相关的缓解与治理,有兴趣的童鞋可以看看鲍旭华的《破坏之王》,会有不小的启示。
其实,对抗DDoS攻击是一个涉及多个层面的问题,在有的环节,有效性和收益率并不对等。所以需要各方面合作,用户也可以多多听听专家的意见,针对攻击事先做好应对的应急方案。有句话说:“God helps those who help themselves.”意思是,上帝只帮助那些自助的人,因此面对DDoS的攻击,大家需要具备安全意识,完善自身的安全防护体系才是正解。
完整内容请点击文末“阅读原文”
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7998566
- 2 中国黄金原董事长家搜出大量黄金 7936237
- 3 保时捷断臂求生 7827994
- 4 “冷资源”里的“热经济” 7785752
- 5 女子过马路遭压路机辗压身亡 7654271
- 6 刘强东提前发年终奖 7586232
- 7 向佐红毯小牌大耍 7415493
- 8 喝水后有4种表现提示肾有问题 7366778
- 9 十来岁男孩尾随女孩进电梯脱裤子 7290710
- 10 飞机锁座越来越多 7171677