对于网站管理员来说,DDoS攻击是一种持续潜伏在表面之下的威胁。由于其造成的破坏和停机时间,DDoS攻击经常出现在头条新闻中。然而,人们经常错过一些细节,这些细节可能会提示人们如何避免DDoS攻击攻击。
了解OSI模型
要准确了解各种DDoS攻击,首先要了解数据在网络连接中的传播方式可能会有所帮助。OSI模型(开放系统互联通信)是指在一个网络连接中,与不同层次之间达成一致的过程。
OSI模型的层次如下:
- 应用层——标识合作伙伴的层。
- 表示层——通常是操作系统的一部分,并将数据转换成各种格式。
- 会话层——建立、维护和终止会话。
- 传输层——将数据转换成数据包,便于发送。
- 网络层——处理寻址和路由数据。
- 数据链路层——在物理网络上建立链路。
- 物理层——传输数据流,也称为比特流。
请记住,数据从OSI模型的底部开始,然后向上传输到顶部。如果想了解更多关于OSI模型的信息,看看这篇文章的基本纲要。
简单地说,数据通过OSI模型的各个层次传输,直到到达预定的目的地。最上层只通过下面的层进行通信,直到数据请求完成。请记住,每当通过单击网站上的链接发送请求时,这些连接都以闪电般的速度进行。如果数据应该在任何级别丢失,则连接结束,并丢失连接。DDoS攻击的目的是在各个层次中断这些通讯,以压倒网络和结束连接。
进入第七层:应用程序级攻击
尽管存在各种各样的DDoS攻击,但应用程序级(即第七层)攻击激增。如果查看上面的OSI模型,应用程序级别是数据连接的最顶端部分。这种类型的DDoS攻击通常更加复杂,需要更少的资源来中断目标网站的连接。由于所需资源较少,第七层攻击的创建成本较低。而且,由于各种破坏源的存在,它们也更难以缓解。
第七层攻击可能会让网站速度变慢,通常会使其完全瘫痪。当攻击者的目标是通过大量的HTTP请求来利用系统资源时,就会发生停机。机器人和受感染的计算机系统向目标网络发送单个HTTP请求。一个HTTP请求是相当容易处理的,但是,当请求被快速连续地触发时,网络很快就会超载。
Cloudflare的CDN专家表示,“要抵御七级DDoS攻击,应用程序和网站必须升级其网络以处理负载”,这意味着服务器级别的资源和冗余增加。对于VPS托管,许多管理员将扩大规模并添加额外的节点,以确保在发生大规模DDoS攻击时不会丢失连接。
更多阅读:如何有效的防止DDoS攻击