在2019年��,互聯(lián)網(wǎng)見(jiàn)證了有史以來(lái)最大規(guī)模的 DDoS攻擊��。不幸的是�����,隨著Web的快速發(fā)展,具有惡意的DDoS攻擊和黑客也在增加���。對(duì)于許多大型公司而言����,抵制新的攻擊幾乎已經(jīng)成為一種常規(guī)�,現(xiàn)在�����,他們不得不時(shí)刻保持警惕��。與幾年前相比���,現(xiàn)在比以前更重要的是在此之前制定DDoS防御計(jì)劃���。如果您的網(wǎng)站出現(xiàn)故障,這會(huì)給新用戶留下不良的第一印象�,并可能影響其他各種因素,包括收入損失����,客戶忠誠(chéng)度,您作為公司的整體聲譽(yù),甚至是員工士氣�����。
什么是DDoS���?
那么DDoS到底是什么��?DDoS是分布式拒絕服務(wù)的縮寫(xiě)�,是一種旨在使用戶無(wú)法使用網(wǎng)絡(luò)或網(wǎng)站的攻擊��。這通常是通過(guò)向目標(biāo)主機(jī)發(fā)送大量請(qǐng)求來(lái)完成的����。在DDoS中,攻擊源是多個(gè)��,通常是數(shù)百到數(shù)千個(gè)IP地址����,而DoS攻擊通常只涉及一個(gè)用戶。DDoS攻擊比DoS攻擊更難轉(zhuǎn)移�,原因僅在于造成攻擊的設(shè)備數(shù)量眾多。
通常��,存在兩種不同類(lèi)型的拒絕服務(wù)攻擊,即在應(yīng)用程序?qū)?/span>和網(wǎng)絡(luò)層�����。據(jù)網(wǎng)絡(luò)安全公司Arbor Network稱(chēng)�����,2015年幾乎所有攻擊(93%)都報(bào)告了應(yīng)用層攻擊�,其中DNS是目前最常用的目標(biāo)服務(wù),而不是HTTP��。
有幾個(gè)網(wǎng)站��,例如Norse����,威脅情報(bào)網(wǎng)絡(luò)和Digital Attack Map�,它們?yōu)槟峁┝嗽谌魏谓o定時(shí)間在全球范圍內(nèi)實(shí)時(shí)發(fā)生的當(dāng)前攻擊和可疑網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)概述。
早在2015年�����,DDoS攻擊就創(chuàng)下了 500 Gbps范圍內(nèi)的最高記錄�����。根據(jù)卡巴斯基的說(shuō)法,在2016年第一季度�����,DDoS攻擊將74個(gè)國(guó)家的資源作為攻擊的目標(biāo)(2015年第四季度為69)�。93.6%的目標(biāo)資源位于10個(gè)國(guó)家,而中國(guó)是DDoS攻擊事件報(bào)告最多的國(guó)家���。
快進(jìn)到2019年��,我們現(xiàn)在看到DDoS攻擊的規(guī)模要大得多��。2019年3月帶來(lái)了迄今為止我們看到的一些最大的攻擊�����。例如���,GitHub遭受了1.3 Tbps的大規(guī)模攻擊,使該站點(diǎn)離線了整整10分鐘����。但是����,僅在5天后���,又發(fā)生了另一次主要的DDoS攻擊��,據(jù)Arbor Networks報(bào)道���,這是一家美國(guó)服務(wù)提供商遭受了1.7Tbps的攻擊。
同樣重要的是要記住�����,DDoS攻擊并非總是在幾個(gè)小時(shí)內(nèi)完成���。DDoS攻擊可能持續(xù)數(shù)百小時(shí)甚至幾天。在最長(zhǎng)的DDOS攻擊在第一季度持續(xù)197小時(shí)(即8.2天)�����,2016年���。對(duì)于任何試圖減輕攻擊的團(tuán)隊(duì)來(lái)說(shuō)��,這都是一個(gè)非常緊張的時(shí)期�����。因此����,提前制定攻擊計(jì)劃很重要。
過(guò)去的DDoS攻擊#
如前所述�����,對(duì)GitHub的DDoS攻擊是巨大的��。實(shí)際上�,在發(fā)生這種情況時(shí),它是有史以來(lái)最大的DDoS�����。它們每秒受到1.269億個(gè)數(shù)據(jù)包的攻擊���。攻擊本身依賴于基于UDP的內(nèi)存緩存流量����,這使攻擊者有機(jī)會(huì)擴(kuò)大數(shù)據(jù)負(fù)載,從而擴(kuò)大其嚴(yán)重性��。
您可以在Google中搜索“ DDoS攻擊”��,然后會(huì)出現(xiàn)數(shù)百個(gè)結(jié)果�,這就是它們?cè)谌蚍秶鷥?nèi)發(fā)生的頻率。此外�,只需在Twitter上鍵入“ ddos”,您就會(huì)看到源源不斷的與DDoS文章或公司相關(guān)的帖子���,提醒客戶他們正在遭受DDoS中斷�����,例如Moz�。
與GitHub一樣���,定期處理此問(wèn)題的大型游戲公司(例如Blizzard)對(duì)于DDoS攻擊也不是完全防彈���。早在4月����,一次攻擊就阻止了玩家登錄其所有游戲服務(wù)��。無(wú)論您認(rèn)為有多少“ DDoS防御”�,都應(yīng)做好準(zhǔn)備��。
公司透明度#
DDoS攻擊的另一個(gè)方面是如何從PR角度處理它們���。如果您的網(wǎng)站或服務(wù)關(guān)閉了幾個(gè)小時(shí)����,人們就會(huì)立即跳到社交媒體上��,這個(gè)詞像野火一樣蔓延開(kāi)來(lái)��。通常����,對(duì)問(wèn)題公開(kāi)和透明,并在事情發(fā)生時(shí)讓用戶知道是很好的��。例如���,我們?cè)谏厦嫣岬搅薓oz DDoS攻擊���。如果您查看他們發(fā)生時(shí)的狀態(tài)頁(yè)面���,您會(huì)發(fā)現(xiàn)他們會(huì)盡最大努力使人們?cè)谑虑檫M(jìn)展時(shí)了解最新情況,以及緊跟社交聯(lián)系����。
如果需要將某些內(nèi)容掛接到服務(wù)/平臺(tái)中,則始終可以使用托管服務(wù)��,例如StatusPage��。或構(gòu)建您自己的自定義服務(wù)狀態(tài)頁(yè)面�,這是我們?cè)贙eyCDN所做的。
有趣的DDoS事實(shí)#
毫無(wú)疑問(wèn)�,DDoS是當(dāng)今的一個(gè)巨大話題。由于許多企業(yè)和用戶受到這些攻擊的影響���,因此創(chuàng)建了許多服務(wù)來(lái)緩解這些攻擊�����。以下是從各個(gè)站點(diǎn)獲取的一些有趣的DDoS事實(shí)�����,以幫助您了解DDoS的規(guī)模和影響力��。
43%的網(wǎng)絡(luò)攻擊針對(duì)小型企業(yè)-Smallbiztrends
Gartner今年(2018)的網(wǎng)絡(luò)安全支出將達(dá)到1140億美元
大型DDoS攻擊同比增長(zhǎng)140%-Rambus
2017年DDoS攻擊增加了91%-Techrepublic
2019年第二季度最長(zhǎng)的攻擊持續(xù)了258個(gè)小時(shí)(近11天)-Securelist
此外��,有趣的是要注意到這些攻擊來(lái)自何處以及如何進(jìn)行����。根據(jù)卡巴斯基的說(shuō)法����,基于SYN的DDoS攻擊占80.2%,基于UDP的攻擊占10.6%��,其余與TCP�����,HTTP和ICMP攻擊有關(guān)���。
DDoS防護(hù)#
有幾種方法可以幫助保護(hù)自己免受DDoS攻擊�����。
密切注意擊中您服務(wù)器的入站流量�,并監(jiān)視一切是否存在異常情況。您越早發(fā)現(xiàn)異����?梢傻牧髁扛叻澹涂梢栽皆玳_(kāi)始調(diào)查����。
在遭受攻擊的情況下實(shí)施速率限制,以避免服務(wù)器不堪重負(fù)��。
向您的路由器添加過(guò)濾器����,以丟棄來(lái)自可疑來(lái)源的數(shù)據(jù)包。
KeyCDN在后臺(tái)嚴(yán)密緩解DDoS攻擊���,以幫助確保用戶網(wǎng)站的安全�����。我們的邊緣服務(wù)器將受到持續(xù)監(jiān)控����,以檢測(cè)并糾正任何可能的攻擊�。實(shí)際上���,我們已經(jīng)建立了一個(gè)完全自定義的基礎(chǔ)架構(gòu)來(lái)處理DDoS緩解措施。這將確保如果發(fā)生這種情況��,則相應(yīng)地將事物路由到不受影響的POP /邊緣服務(wù)器���,以使訪問(wèn)者不會(huì)造成任何停機(jī)。
DDoS防御的另一個(gè)很好的解決方案是使用Sucuri等服務(wù)中信譽(yù)良好的Web應(yīng)用程序防火墻��。Sucuri防火墻(云代理)是基于云的保護(hù)層���,非常容易啟用��,不需要在Web服務(wù)器上安裝任何東西�。這可以幫助保護(hù)您的網(wǎng)站免受SQL注入�,暴力攻擊,惡意軟件以及DDoS攻擊的侵害��。
Sucuri具備處理大型拒絕服務(wù)攻擊��,擴(kuò)展的能力�����,并在美國(guó)/ SJ,美國(guó)/達(dá)拉斯�,美國(guó)/弗吉尼亞州,英國(guó)/倫敦和德國(guó)/法蘭克福設(shè)有5個(gè)主要的DDoS清理位置�����。是的�����,Sucuri甚至與KeyCDN集成了���!您可以將兩者結(jié)合使用��,以更快�,更安全地傳輸內(nèi)容�����。
摘要
隨著攻擊在2019年以迅猛的速度增長(zhǎng)�����,現(xiàn)在比以往任何時(shí)候都更需要DDoS防御��。您永遠(yuǎn)不可能100%地確保安全,但是您可以做得更好���。擁有適當(dāng)?shù)南到y(tǒng)來(lái)監(jiān)視流量����,Web應(yīng)用程序防火墻�,速率限制,狀態(tài)頁(yè)面以及對(duì)社交進(jìn)行響應(yīng)的所有方式�����,都有助于確保DDoS緩解盡可能順利���。您想要做的最后一件事是四面八方爭(zhēng)搶?zhuān)駝t您就有可能使團(tuán)隊(duì)精疲力盡。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
