你的網(wǎng)站被為什么會(huì )被DDoS攻擊 如何防御DDoS
發(fā)布時(shí)間:2022-05-27 12:39
來(lái)源:好主機
閱讀:87
作者:網(wǎng)絡(luò )
欄目: 經(jīng)驗分享
歡迎投稿:712375056
互聯(lián)網(wǎng)安全威脅無(wú)處不在���,隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題的不斷演化��,DDoS攻擊情況愈演愈烈�,侵害了很多網(wǎng)站的利益��,甚至威脅了很多網(wǎng)站的生存���。
ddos攻擊日趨增強
據卡巴斯基2018 Q3全球DDoS攻擊分析報告指出���,在DDoS攻擊方面�,2018年第三季度相對平靜����。所謂“相對”�����,是因為主要資源上沒(méi)有出現很多高級別或者連續多日的DDoS攻擊���。然而����,犯罪分子攻擊能力日趨增強�����,而攻擊的總數卻絲毫沒(méi)有顯示出下降的跡象����。從攻擊地理來(lái)說(shuō)��,中國仍然占據上限�,其份額從59.03%飆升至77.67%����。美國重新獲得第二個(gè)位置����,盡管它已經(jīng)增長(cháng)了0.11個(gè)百分點(diǎn)����,達到12.57%��。
(圖片來(lái)源:卡巴斯基)
什么是DDoS攻擊�?
DDoS攻擊��,又叫分布式拒絕服務(wù)攻擊���,指借助于客戶(hù)/服務(wù)器技術(shù)��,將多個(gè)計算機聯(lián)合起來(lái)作為攻擊平臺�����,對一個(gè)或多個(gè)目標發(fā)動(dòng)DDoS攻擊�,從而成倍地提高拒絕服務(wù)攻擊的威力�。
舉個(gè)例子快速了解DDoS攻擊:
一個(gè)店鋪同一時(shí)間只能接待50個(gè)顧客�����,這時(shí)候競爭對手安排了50個(gè)人進(jìn)來(lái)����,他們進(jìn)來(lái)以后占據著(zhù)位置�����,賴(lài)著(zhù)不走��,并且提出一些亂七八糟的需求��,讓服務(wù)人員亂作一團�����,也讓真正有需求的顧客無(wú)法進(jìn)來(lái)�,最終導致店鋪損失慘重����。
這就是 DDoS 攻擊���,它在短時(shí)間內發(fā)起大量請求����,占據消耗服務(wù)器的資源�����,無(wú)法響應正常的訪(fǎng)問(wèn)��,造成網(wǎng)站癱瘓���。
為什么你的網(wǎng)站會(huì )被DDoS攻擊���?
正所謂無(wú)利不起早��,沒(méi)有無(wú)緣無(wú)故的DDoS攻擊��,畢竟DDoS攻擊成本也是非常高的�,只有收益大于成本����,攻擊行為才有意義�����。當收益足夠大時(shí)��,黑客就敢于冒更大的風(fēng)險���。
DDoS攻擊-敲詐勒索
DDoS攻擊者選取目標網(wǎng)站�,事前發(fā)送勒索信息��,索取“保護費”�����,不然將進(jìn)行DDoS攻擊���,對其業(yè)務(wù)進(jìn)行摧毀性打擊����。也有發(fā)動(dòng)了DDoS攻擊以后���,然后再發(fā)送勒索信��,如果受害者不按照要求支付�����,就會(huì )繼續遭受攻擊���。
比如:韓國多家銀行在2017年就遭到DDoS攻擊威脅���,著(zhù)名的黑客組織“無(wú)敵艦隊組織”向韓國7家銀行進(jìn)行勒索��,要求7家銀行以支付比特幣的形式繳納贖金�����,否則將發(fā)起DDoS攻擊���?����!盁o(wú)敵艦隊組織”向他們提出要求���,最遲要在周一支付約30萬(wàn)美元的贖金�����,否則將正式發(fā)起DDoS攻擊��。
DDoS攻擊-惡意競爭
DDoS攻擊現在已不再只針對一些大型網(wǎng)站��,一些初創(chuàng )型網(wǎng)站剛剛冒頭��,日均ip和流量正逐漸提高��,很可能會(huì )遭遇一些不正當的競爭����,對手雇傭黑客對你的網(wǎng)站進(jìn)行DDoS攻擊��。尤其是在游戲����、電商����、金融行業(yè)����,逐步占領(lǐng)市場(chǎng)也好��,一家獨大也好�,在經(jīng)歷過(guò)幾次DDoS攻擊����,出現無(wú)法登陸����、掉線(xiàn)等情況�,用戶(hù)自然就會(huì )流失���,網(wǎng)站也會(huì )日益衰敗�。
游戲行業(yè)成為DDoS重災區�!
隨著(zhù)游戲行業(yè)的大力發(fā)展����,游戲行業(yè)的DDoS攻擊的成本較低�����,游戲行業(yè)已經(jīng)成為黑客眼中的肥肉�。原因在于:
1. 游戲行業(yè)火爆���,用戶(hù)量大���,同行競爭激烈����;
2. 游戲行業(yè)對于用戶(hù)體驗要求高�����,需要不中斷連續運轉�����;
3. 游戲行業(yè)生命周期短�,一旦被攻擊可能導致用戶(hù)大量流失����;
4. 游戲行業(yè)的開(kāi)發(fā)者資金更加充足�����。
根據卡巴斯基實(shí)驗室客戶(hù)數據顯示DDoS攻擊電子競技運營(yíng)商和網(wǎng)站的目的是拒絕訪(fǎng)問(wèn)�,這種攻擊正變得越來(lái)越普遍�����。
如何發(fā)現網(wǎng)站正被DDoS攻擊�����?
網(wǎng)站流量訪(fǎng)客異常增加��,網(wǎng)絡(luò )帶寬資源占用率飆升接近飽和����,網(wǎng)站服務(wù)器接收到大量無(wú)效請求����,服務(wù)器CPU資源被大量占用�,造成網(wǎng)站運行緩慢�,連接打不開(kāi),甚至服務(wù)器直接宕機癱瘓����。還有一種情況就是域名ping出不來(lái)IP�����,這種情況出現在攻擊針對的目標為網(wǎng)站的DNS域名服務(wù)器�。
DDoS都有哪些攻擊方式��?
DDoS常見(jiàn)的攻擊有SYN Flood攻擊�、ACK Flood攻擊����、UDP Flood攻擊��、DNS Flood攻擊�、CC攻擊等�����。這些攻擊方式可分為以下幾種:
1�����、通過(guò)使網(wǎng)絡(luò )過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò )通訊����;
2���、通過(guò)向服務(wù)器提交大量請求�����,使服務(wù)器超負荷��;
3���、阻斷某一用戶(hù)訪(fǎng)問(wèn)服務(wù)器����;
4�、阻斷某服務(wù)與特定系統或個(gè)人的通訊���。
像SYN攻擊從早期的利用TCP三次握手原理�,偽造的IP源���,以小博大��,難以追蹤�,堪稱(chēng)經(jīng)典的攻擊類(lèi)型���。大量的偽造源的SYN攻擊包進(jìn)入服務(wù)器后��,系統會(huì )產(chǎn)生大量的SYN_RECV狀態(tài)��,最后耗盡系統的SYN Backlog�����,導致服務(wù)器無(wú)法處理后續的TCP請求�����,導致服務(wù)器癱瘓����。
DDoS攻擊如何防御�����?
1����、采用高性能的服務(wù)器��,CPU處理能力更強�����;
2��、開(kāi)通更高的網(wǎng)絡(luò )帶寬�����,帶寬決定抗攻擊的能力�����;
3�、把網(wǎng)站做成靜態(tài)頁(yè)面或者偽靜態(tài)��;
4��、啟用 SYN 攻擊保護���;
5����、關(guān)閉不必要的服務(wù)�����,限制同時(shí)打開(kāi)的Syn半連接數目���;
6�����、開(kāi)通Anti-DDoS流量清洗�,DDoS高防服務(wù)�;
7�、安裝專(zhuān)業(yè)防CC攻擊的Web應用防火墻��;
8����、HTTP 惡意請求直接攔截�����;
9�����、備份網(wǎng)站���,網(wǎng)站出了問(wèn)題���,正在全力搶修��;
10���、部署cdn/' target='_blank'>CDN�,用戶(hù)就近訪(fǎng)問(wèn)���,提高速度����。
發(fā)布者:水橋丶帕露西
