什么是ddos攻擊?怎么防御ddos攻擊
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
攻擊概述 分布式拒絕服務攻擊(Distributed denial of service attack ,DDoS攻擊)是最常見也是危害極大的一種網絡攻擊方式。(通過服務器技術)處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。 DDoS通過大規模互聯網流量淹沒目標服務器或其周邊基礎設施,以破壞目標服務器、服務或網絡正常流量的惡意行為。 DDoS 攻擊利用多臺受損計算機系統作為攻擊流量來源以達到攻擊效果。利用的機器可以包括計算機,也可以包括其他聯網資源(如 IoT 設備)。 攻擊示例 據2022年8月20日新聞報道:谷歌發現了一次大規模的DDoS攻擊,對方嘗試關閉其CloudArmor客戶服務,峰值可達每秒4600萬個請求,規模相當于此前記錄的176.92%。這使它成為了歷史上最大的七層分布式拒絕服務攻擊。在高峰期間,這種攻擊可以在10秒內實現Wikipedia的全天訪問量。
攻擊原理 DDoS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源。 也就是說攻擊者利用大量被入侵的網絡設備,如 IOT 設備、個人電腦、服務器等,向受害者服務器發送海量的網絡流量,影響其正常服務。 DDoS攻擊流程 攻擊者進行一次DDoS攻擊大概需要經過了解攻擊目標、攻占傀儡機、實際攻擊三個主要步驟 如何識別 DDoS 攻擊 DDoS的表現形式主要有兩種 一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊包淹沒而無法到達主機; 另一種為資源耗盡攻擊,主要是針對服務器主機的攻擊,即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。 防護思路 若要緩解 DDoS 攻擊,關鍵在于區分攻擊流量與正常流量。 例如,如果因發布某款產品導致公司網站涌現大批熱情客戶,那么全面切斷流量是錯誤之舉。如果公司從已知惡意用戶處收到的流量突然激增,或許需要努力緩解攻擊。 難點在于區分真實客戶流量與攻擊流量。 在現代互聯網中,DDoS 流量以多種形式出現。流量設計可能有所不同,從非欺騙性單源攻擊到復雜的自適應多方位攻擊無所不有。 多方位 DDoS 攻擊采用多種攻擊手段,以期通過不同的方式擊垮目標,很可能分散各個層級的緩解工作注意力。 同時針對協議堆棧的多個層級(如 DNS 放大(針對第 3/4 層)外加 HTTP 洪水(針對第 7 層))發動攻擊就是多方位 DDoS 攻擊的一個典型例子。 為什么DDoS防護困難 在過去十幾年中,網絡基礎設施核心部件從未改變,這使得一些已經發現和被利用的漏洞以及一些成熟的攻擊工具生命周期很長,即使放到今天也依然有效。另一方面,互聯網七層模型應用的迅猛發展,使得 DDoS 的攻擊目標多元化,從 web 到 DNS,從三層網絡到七層應用,從協議棧到應用 App,層出不窮的新產品也給了黑客更多的機會和突破點。再者 DDoS 的防護是一個技術和成本不對等的工程,往往一個業務的 DDoS 防御系統建設成本要比業務本身的成本或收益更加龐大,這使得很多創業公司或小型互聯網公司不愿意做更多的投入。
該文章在 2024/2/7 22:41:04 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
