分布式拒绝服务 (DDoS) 攻击是一种源自分布式网络的网络攻击,旨在拒绝来自您的服务的响应。DDoS 攻击旨在通过使用非法请求淹没您的系统来使您的服务无响应。
越来越多的企业和网站所有者都在问自己,什么是 DDoS?他们已经看到其他公司成为网络攻击的牺牲品,并想知道如何防止它发生在他们身上。
2020 年 2 月,亚马逊网络服务遭受了持续近三天的大规模 DDoS 攻击,也影响了无数其他依赖 AWS 的发布商和网站所有者。目标 IP 地址增加了正常发送数据量的 56-70 倍。
2018 年,GitHub 遭受了当时有记录以来最大的 DDoS 攻击。尽管用每秒 1.3 TB (Tbps) 的数据和每秒 126.9 个数据包 (Pps) 淹没了 GitHub 的服务器,但由于 Github 强大的 DDoS 保护措施,攻击仅使 GitHub 离线 20 分钟。更多阅读 历史上惊人的10次DDoS攻击案例
这种高度可变的功效和风险水平表明,公司必须优先减轻潜在 DDoS 攻击造成的损害。这些网络攻击只会随着越来越多的流量上网和敏感数据和服务继续保持价值而增长。
在这篇文章中,我们将按照什么是 DDoS 来介绍以下领域:
- 什么是 DDoSing?
- 如何检测攻击?
- 有哪些DDoS攻击示例?
- 有哪些不同类型的攻击?
- 我该如何保护免受这些攻击?
或许 DDoS 防护最重要的方面是早期检测。如果您的组织能够及早识别 DDoS 攻击,您就可以采取措施减轻损害、限制流量并提高安全性。
如何检测 DDoS 攻击
那么,什么是 DDoSing,您如何检测它?
DDoS 是当您的服务器、网站、应用程序、基础设施或其他资产充斥着来自试图关闭或使您的服务脱机的恶意行为者的请求时会发生的情况。虽然安全措施因托管解决方案而异,但即使是最坚固的专用服务器托管也可能容易受到 DDoS 攻击。
与合法的服务故障相反,很难确定 DDoS 攻击何时发生。DDoS 攻击通常表现为合法流量或服务器宕机。为了确定地识别攻击,使用分析工具进行进一步调查可以帮助发现DDoS 的一些迹象:
- 对单个页面的请求出现可疑峰值。
- 在没有妥协历史的情况下关闭应用程序或服务器。
- 来自单个 IP 地址或一系列 IP 地址的大量流量。
- 来自具有相似特征的用户的流量。
- 您的企业或网站在奇数时间或其他非典型流量模式的流量模式中出现峰值。
检测 DDoS 也与意识有关,并确保您熟悉一些攻击示例。让我们分解几种类型的 DDoS 攻击来展示 DDoS 保护是如何工作的。
DDoS 攻击示例
现实世界中的 DDoS 是什么?我们已经提到了一些针对 Amazon 和 GitHub 的高调攻击。这些真实世界的例子可以让我们更好地了解网络犯罪分子的趋势以及我们未来如何加强 DDoS 保护。
最早记录的 DDoS 攻击之一发生在 2000 年,当时一名化名为“MafiaBoy ”的少年黑客能够以压倒性的流量淹没许多大学和企业。可以说,从那时起,DDoS 呈指数级发展,并且今天仍在影响着主要行业。
在 2020 年 2 月针对 AWS 的网络攻击仅几个月后,谷歌就披露了针对其服务的 DDoS 攻击的详细信息,并以 2.6 Tbps 的速度注册更高。各种规模的公司都面临这种日益增长的网络威胁的风险。
DDoS 攻击可根据其目标服务层分为三大类:容量攻击、协议攻击和应用程序攻击。让我们检查每一个并了解它们如何影响具有VPS DDoS 保护的站点。
体积攻击
当大量非法流量淹没您的服务器、网站或其他资源时,就会发生容量攻击。也称为基于容量的攻击,容量攻击以每秒比特数 (BPS) 来衡量。几种类型的容量攻击包括用户数据报协议 (UDP)、互联网控制消息协议 (ICMP) 和垃圾泛滥攻击。
简单地说,什么是基于卷的 DDoS 攻击?体积攻击就像交通堵塞。想象一下,去上班并驶上匝道,却发现高速公路上的每条车道都挤满了汽车。你被卡住了,无法进入道路。然而,与交通堵塞不同的是,交通不只是排队等候。用户会看到可怕的“无连接错误”,或者加载时间会减慢到令人沮丧的程度,从而导致用户放弃他们最初的请求。
协议攻击
当您的基础设施或基础设施的一部分被大量数据包淹没时,就会发生协议攻击。也称为网络层攻击,协议 DDoS 攻击以每秒数据包数 (Pps) 来衡量。不同类型的协议攻击包括 Smurf DDoS、TCP 连接攻击或 TCP SYN Floods。
SYN Floods(也称为 TCP 连接攻击)的目标是所谓的三向握手连接。这个常见的 TCP 连接点就是攻击所利用的漏洞。
在 SYN Flood 期间,“握手”请求被发送到目标服务器,但从未完成。然后目标端口无法响应任何请求。随着越来越多的请求被发送,攻击从那里传播,直到服务器宕机。
应用层攻击
回答 – 什么是 DDoS?– 如果不了解攻击对应用程序的影响,就不完整。应用层攻击以恶意请求压倒应用,影响生成网页和发出HTTP请求的服务层。这些应用程序 DDoS 攻击以每秒请求数 (RPS) 来衡量。
应用层攻击往往比传统的容量攻击更慢。这种较慢的速率使请求看起来合法,直到它们足以使应用程序不堪重负。
重要的是要记住,这些不同类型的攻击通常会协同工作。网络犯罪分子很少将所有精力集中在一个端点上。例如,初始应用层攻击之后可能会发生体积攻击。站点所有者必须对所有端点进行防御,以确保检测到每种类型的 DDoS 攻击。
如何防范 DDoS 攻击
到目前为止,我们已经回答了——什么是 DDoS 攻击?我们研究了不同类型的攻击和检测。但是 DDoS 保护是如何工作的呢?
在保护您的服务器免受潜在 DDoS 攻击时,从主动的角度保持警惕很重要。在 DDoS 保护领域需要考虑的一些有用概念包括:
- 了解您的流量模式:借助网络和服务器监控工具,您需要了解典型的入站流量。当它急剧上升或时钟超出正常范围时,您可以采取适当的措施。值得一提的是,您还应该监控攻击期间的活动,以帮助破解攻击背后的原因。
- 安全总比抱歉好:除了缓解工具和过度配置带宽之外,还可以考虑使用入侵检测系统 (IDS)和入侵保护系统 (IPS) 进行早期攻击检测、过滤器以阻止来自常见嫌疑人的数据包、丢弃所有畸形/欺骗性数据包,并降低 SYN、ICMP 和 UDP Flood 丢弃阈值。
- DDoS 缓解工具必不可少:对于大型或特别复杂的 DDoS 攻击,缓解平台和设备通常配备强大的基础设施和先进的检测和监控技术。当假设的攻击成为现实时,你会让事情变得更容易,并感谢你所做的。
Liquid Web 的 DDoS 保护服务可以帮助您的站点免受网络攻击的侵害,这些攻击可能会消耗您的数据和资源。借助 Liquid Web 的托管托管解决方案,在 DDoS 攻击日益流行的趋势中保持领先地位。