分布式拒絕服務(wù)(DDoS)攻擊是組織定期面對(duì)的最具破壞性和成本最高的網(wǎng)絡(luò)攻擊之一���。網(wǎng)絡(luò)罪犯使用DDoS攻擊使網(wǎng)站和其他在線服務(wù)無(wú)法合法使用。
他們通過(guò)協(xié)調(diào)大量惡意流量來(lái)吞噬帶寬��,吞噬協(xié)議進(jìn)程���,消耗服務(wù)器資源以引起故障�����,從而淹沒(méi)受害者的IT基礎(chǔ)架構(gòu)�,從而達(dá)到目的。攻擊者不僅將DDoS用作消除企業(yè)所依賴的重要系統(tǒng)的方法�����,而且還將其作為掩蓋其他欺詐或數(shù)據(jù)盜竊的轉(zhuǎn)移�。
DDoS攻擊
的關(guān)鍵漏洞典型的DDoS攻擊傾向于掠奪系統(tǒng)在設(shè)計(jì)上進(jìn)行通信的方式上的弱點(diǎn),而不是軟件代碼中的直接漏洞�。
例如,大多數(shù)容積式DDoS攻擊會(huì)將來(lái)自世界各地的流量大量涌入特定目標(biāo)�����,目的是完全飽和該系統(tǒng)網(wǎng)絡(luò)上的可用帶寬�����。在這種情況下�,被利用的漏洞是缺乏基礎(chǔ)架構(gòu)的彈性來(lái)吸收大量流量。
SYN洪水攻擊
在其他情況下�,DDoS攻擊者會(huì)找出協(xié)議工作方式或配置方式方面的弱點(diǎn),以提示系統(tǒng)超時(shí)和崩潰�。這里的經(jīng)典示例是SYN Flood攻擊�����,它通過(guò)半開(kāi)放的TCP協(xié)議連接使服務(wù)器不堪重負(fù)�。攻擊者通過(guò)在不完成TCP三向握手的情況下發(fā)起一整套連接請(qǐng)求來(lái)完成此任務(wù)�����,從而用半開(kāi)連接填充系統(tǒng)資源���,因此沒(méi)有空間可以完全打開(kāi)合法的TCP連接�。在這種情況下�����,利用該漏洞的方式是將服務(wù)器配置為處理半開(kāi)連接請(qǐng)求����。
網(wǎng)絡(luò)罪犯還可以利用應(yīng)用程序?qū)拥耐ㄐ虐踩┒催M(jìn)行DDoS攻擊��。例如��,利用HTTP洪水攻擊�����,犯罪分子利用Web服務(wù)器在來(lái)自客戶端瀏覽器的每個(gè)請(qǐng)求中可能具有的固有信任。如果沒(méi)有某種方法來(lái)檢測(cè)流量是否是惡意的���,Web服務(wù)器就會(huì)通過(guò)嘗試滿足來(lái)自攻擊者僵尸網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)調(diào)用或隨機(jī)信息的集中而大量的請(qǐng)求而使自己精疲力盡��。
探索DDoS防御選項(xiàng)
與任何其他類型的網(wǎng)絡(luò)安全防御一樣���,DDoS防御也需要分層的方法。合理的DDoS緩解策略包括健壯的體系結(jié)構(gòu)��,仔細(xì)的監(jiān)視��,有針對(duì)性的安全控制以及精心計(jì)劃的事件響應(yīng)��。
抵御DDoS嘗試的一些關(guān)鍵選項(xiàng)包括:
彈性和冗余
任何DDoS防御的基礎(chǔ)都是針對(duì)彈性和冗余而設(shè)計(jì)的健壯體系結(jié)構(gòu)��。這意味著加強(qiáng)帶寬功能�����,分割網(wǎng)絡(luò)和數(shù)據(jù)中心��,配置應(yīng)用程序和協(xié)議以提高彈性,并在出現(xiàn)問(wèn)題時(shí)為故障轉(zhuǎn)移建立鏡像��。
監(jiān)視和流量分析
主動(dòng)防御DDoS要求組織保持24/7全天候監(jiān)視�����,以跟蹤網(wǎng)絡(luò)上的所有bot行為�,識(shí)別未知的bot并迅速及早發(fā)現(xiàn)潛在攻擊,以便在DDoS流量淹沒(méi)資源之前做出響應(yīng)�����。
凈化和過(guò)濾
在沒(méi)有增加DDoS緩解措施來(lái)幫助轉(zhuǎn)移和轉(zhuǎn)移惡意流量的情況下�,即使是最具彈性的基礎(chǔ)架構(gòu)也無(wú)法滿足當(dāng)今最激烈的DDoS攻擊。DDoS緩解機(jī)制應(yīng)能夠基于監(jiān)視和流量分析快速移動(dòng)����,以執(zhí)行數(shù)據(jù)包清理并從影響目標(biāo)系統(tǒng)的惡意軟件中篩選出惡意軟件。
規(guī)劃和壓力測(cè)試
組織應(yīng)該準(zhǔn)備好DDoS響應(yīng)計(jì)劃���,并針對(duì)眾多DDoS攻擊場(chǎng)景開(kāi)發(fā)劇本��,以加快響應(yīng)速度并減輕影響�����。組織還應(yīng)該考慮定期進(jìn)行壓力測(cè)試�����,以確保DDoS防御的有效性��。
本地與云解決方案
抵御DDoS攻擊的本地解決方案通常依賴于DDoS緩解硬件設(shè)備����,防火墻和統(tǒng)一威脅管理設(shè)備的組合�。雖然有些組織對(duì)通過(guò)將這些設(shè)備保持在內(nèi)部狀態(tài)而提供的內(nèi)部控制有所了解,但它們卻放棄了響應(yīng)速度�����,可負(fù)擔(dān)性和可伸縮性這一優(yōu)勢(shì)�����。
本地DDoS防御要求內(nèi)部團(tuán)隊(duì)進(jìn)行大量調(diào)整�����,以拒絕防火墻規(guī)則和調(diào)整設(shè)備����。而且����,配備有高級(jí)流量過(guò)濾功能的DDoS緩解設(shè)備價(jià)格昂貴��,此外���,本地設(shè)備受本地網(wǎng)絡(luò)連接的限制���,可以偏轉(zhuǎn)或吸收多少流量。
另一方面�����,Cloud DDoS解決方案甚至可以在DDoS流量通過(guò)本地系統(tǒng)之前消除最強(qiáng)烈的DDoS流量泛濫��,從而過(guò)濾掉云中的惡意數(shù)據(jù)包����。這些負(fù)擔(dān)得起的解決方案可以通過(guò)自動(dòng)或手動(dòng)干預(yù)觸發(fā)的即時(shí)響應(yīng)服務(wù)進(jìn)行全面管理或觸發(fā)。
常見(jiàn)問(wèn)題解答
惡意DDoS流量來(lái)自何處�����?
網(wǎng)絡(luò)罪犯通常會(huì)使用受感染機(jī)器的遠(yuǎn)程控制網(wǎng)絡(luò),稱為僵尸網(wǎng)絡(luò)�����。這些有時(shí)被稱為僵尸程序或僵尸程序的機(jī)器可能是筆記本電腦����,臺(tái)式機(jī)��,服務(wù)器����,甚至是IoT設(shè)備。攻擊者協(xié)調(diào)這些機(jī)器以創(chuàng)建分布式攻擊流量源�,以淹沒(méi)組織基礎(chǔ)架構(gòu)。
為什么DDoS攻擊應(yīng)該使網(wǎng)絡(luò)安全專業(yè)人員感到擔(dān)憂�����?
DDoS攻擊可能會(huì)破壞可獲利的在線資源的可用性�,也可能成為轉(zhuǎn)移策略,以執(zhí)行網(wǎng)絡(luò)上其他地方的其他非法活動(dòng)�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
