一文读懂“DDos攻击”,看看它该如何防范?

2021-12-01 来源:头条要闻

互联网快速发展,网络安全问题更加突出,网络攻击的方式也越来越多样,DDos攻击因其难以防范、难以追踪成为最难解决的网络安全问题之一,给网络社会带来了极大的危害,本期我们

互联网快速发展,网络安全问题更加突出,网络攻击的方式也越来越多样,DDos攻击因其难以防范、难以追踪成为最难解决的网络安全问题之一,给网络社会带来了极大的危害,本期我们就来剖析一下“DDos攻击”,看看它该怎么防。
 

什么是DDos攻击?

 
 
DDos(分布式拒绝服务攻击)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
 
通俗一些来讲就类似于,两家存在竞争关系的店铺 ,其中一家A因为觊觎另一家B的生意红火而想出的一种“人肉”战术,他们通过控制或雇佣一些人员去到B店铺中,扰乱其正常的营业活动,这些人只需要在店铺中闲逛或者与营业员闲聊,占着集体资源却并不促成交易,使真正想要进入店铺消费的客户无地可进或者无法得到相应的服务从而导致客户流失。
 
其中A雇佣的员工就是DDos攻击中被控制的目标也是俗称的“肉鸡”。而互联网进程的加快,“肉鸡”的品种也不只有PC和服务器,凡是能够联网的设备都有可能成为肉鸡,比如手机、智能音响、ip摄像机、路由器、工控主机等这些都可能成为DDos攻击中被控制的肉鸡。 
 

DDos攻击的目的

  
类似于两家店铺为了用户和利益相互竞争一样,发动DDos攻击的一般是竞争对手或者黑客。前者是为了妨碍受害者的正常人员流动及交易活动,意在对店铺的声誉进行摧毁、打击;而后者目的是通过消耗或占用受攻击者的服务器资源和网络带宽,使其不堪负荷,停止正常服务,或者以此来掩盖其他更重要的安全漏洞,从而从受害者手中获得一定的经济利益。
 

DDos攻击现象

  
那么,当我们遇到什么样的表现就能证明服务器在遭受DDos攻击呢?它们往往会有以下特征:
 
1、主机出现大量等待中的TCP连接,CPU和内存占用率出现明显增长。
2、网络和设备正常的情况下,服务器无法与外界联系,如出现“连接断开、访问卡顿、用户掉线”等情况。
3、严重时会造成系统宕机。
4、网络的出方向或入方向流量出现明显增长。
5、业务网站或应用程序突然出现大量来源不明的访问。

DDos攻击的危害


 
1、重大经济损失
服务器遭受DDos攻击后,可能会导致用户无法访问我们的业务,从而失去业务往来的能力,造成巨大的经济损失。
 
2、信誉损失
业务网站、服务器无法访问会造成用户体验差、用户投诉等问题,从而导致潜在的用户流失,现有的客户也可能会重新评估平台安全性、稳定性,会对企业的形象和声誉造成不小的影响,更会影响到新的销售机会。
 
3、数据泄露
攻击者利用DDos攻击为掩护,在维护人员将全部精力放在抗DDos上时,他们会利用其他漏洞更加轻易地获取企业的核心数据,造成重要信息泄漏。
 

如何防御DDos攻击

 
DDos一定程度上是攻防双方财力的比拼,DDos防护措施可以大幅提高攻击成本,但是发起攻击的成本仍然远低于防护成本。虽然很难完全杜绝DDos攻击的发生,但下面一些有效的做法可以帮助您有效的减少被DDos攻击概率和风险损失。
 
1、系统加固。定期扫描漏洞安装补丁,关闭不必要的端口和服务,可以有效减少被入侵风险。
 
2、充足的网络带宽和采用高性能的网络设备。DDos攻击主要是通过消耗网络资源中断设备运行,扩展充足的带宽,选用大品牌、口碑好的路由器、交换机、硬件防火墙等设备也能一定程度减少攻击影响,目前部分主流品牌的设备也具备一定的防DDos功能。
 
3、接入高防产品能够有效抵御DDos攻击。企业可以按照自身防护需求、网络环境来选择合适的高防产品,如高防服务器、高防CDN。
 
4、隐藏服务器的真实IP地址。通过隐藏源IP,使攻击者无法直接攻击到源服务器,可有效保护网站安全。

更多推荐