DDoS攻擊���,全稱為分布式拒絕服務(wù)攻擊,是最常見的網(wǎng)絡(luò)攻擊手法之一��。攻擊者通過操控不同區(qū)域的多臺計(jì)算機(jī)對目標(biāo)服務(wù)器發(fā)起攻擊�����,目的是迫使對方網(wǎng)絡(luò)或系統(tǒng)的資源耗盡���,被迫暫停服務(wù),導(dǎo)致正常用戶無法訪問�����。
“打個通俗的比方�,服務(wù)器好比一家飯店�,攻擊者叫來50個人占據(jù)了所有的餐桌卻不點(diǎn)餐,反而讓服務(wù)員端茶遞水�����,導(dǎo)致飯店無法正常營業(yè)���������!辟Y深軟件工程師張同江介紹��,“DDoS的攻擊往往持續(xù)數(shù)日甚至數(shù)周之久���,危害可想而知�����!
游戲網(wǎng)站最大的特點(diǎn)在于用戶對服務(wù)器的需求是全天候的����。游戲公司通常會選擇在凌晨更新版本,以避免過多用戶無法登陸�����。而DDoS攻擊超過3天����,游戲玩家數(shù)量就會大幅下降�。
“DDoS最直接的危害,就是受害者無法向其客戶提供服務(wù)”����,360網(wǎng)絡(luò)安全研究院副院長李豐沛告訴科技日報(bào)記者�����,DDoS攻擊的受害者絕不僅僅是游戲公司����。
高防IP是目前最常用的一種防御DDoS攻擊的手段��,在互聯(lián)網(wǎng)服務(wù)器遭受大流量攻擊時(shí),用戶可以通過配置DDoS高防IP���,將攻擊流量引流到高防IP, 防護(hù)系統(tǒng)進(jìn)行流量過濾清洗�,再把正常的流量返回給源站,確保源站的正常運(yùn)行�。
1�、多種類型攻擊防護(hù)
構(gòu)建多層級防御體系����,有效防護(hù)多種網(wǎng)絡(luò)層 DDoS 攻擊,無限防護(hù) CC 等應(yīng)用層攻擊�。有效過濾 SYN flood,ACK flood��,F(xiàn)IN/RST flood���,UDP flood,ICMP flood�����,TCP,過濾 HTTP Get flood���,HTTP Post flood��,高頻攻擊等攻擊��,支持 HTTP 特征過濾�����、URI 過濾、host 過濾���。
2��、隱藏源站IP
采用替身防護(hù)模式,接入防護(hù)后�����,訪問流量經(jīng)由高防IP轉(zhuǎn)發(fā)到您的真實(shí) IP 地址,源站 IP 將不再暴露��,攻擊流量無法直達(dá)源站�����,可降低受攻擊率�,增加源站安全性�。
3�����、高防+流量清洗
基于國內(nèi)自營數(shù)據(jù)中心���,接駁優(yōu)質(zhì)高防線路,DDoS防護(hù)峰值高達(dá)T級��, 可有效抵御大流量DDoS攻擊�����。DDoS 防護(hù)閾值支持彈性調(diào)整����,無需新增任何設(shè)備,無需調(diào)整配置��,可隨時(shí)升級到更高級別的防護(hù)����,并且整個升級過程服務(wù)無中斷�����,保障業(yè)務(wù)訪問持續(xù)性��。
4�����、精準(zhǔn)攻擊流量圖
24 小時(shí)實(shí)時(shí)監(jiān)測����,提供精準(zhǔn)的數(shù)據(jù)流量圖����,使您可以及時(shí)�、準(zhǔn)確地獲得當(dāng)前受攻擊狀態(tài)與詳情�。
5���、多線路防護(hù)選擇
擁有豐富的區(qū)域防護(hù)節(jié)點(diǎn)資源���,支持電信、移動��、聯(lián)通����、BGP等線路接入����, 各IP相互獨(dú)立安全有效.
據(jù)統(tǒng)計(jì)�����,除游戲公司外�,政府網(wǎng)站、企業(yè)服務(wù)網(wǎng)站����,甚至金融公司,長期以來都是DDoS偏好的攻擊目標(biāo)������!霸谠馐芄羝陂g�,網(wǎng)絡(luò)游戲不能正常登錄,網(wǎng)絡(luò)支付卡頓甚至不能成交�。如果攻擊長年累月持續(xù),會使用戶體驗(yàn)下降�����,轉(zhuǎn)而尋求其他供應(yīng)商服務(wù)����,這樣就會影響網(wǎng)絡(luò)游戲公司或者互聯(lián)網(wǎng)服務(wù)提供商的直接利益�����!崩钬S沛說��。
據(jù)騰訊云發(fā)布的《2019年DDoS威脅報(bào)告》顯示�,在2019年����,DDoS攻擊形勢依舊嚴(yán)峻�,直播、電商等新興熱門行業(yè)遭遇DDoS攻擊占比也明顯上升���。攻擊峰值方面,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后����,DDoS攻擊進(jìn)入TB級已不是偶發(fā)事件。同時(shí)�����,海外攻擊占比達(dá)到15%��,相較于2018年的8%幾乎翻倍。
反黑灰產(chǎn)工作還需長期進(jìn)行
與其他攻擊模式相比�,DDoS的“產(chǎn)業(yè)”鏈條顯得更為成熟�����,這一點(diǎn)尤為引人擔(dān)憂���。從傳統(tǒng)手法來看�����,DDoS攻擊需要具備幾個要素:“肉雞”(被入侵的個人電腦及其他設(shè)備)�、控制“肉雞”的服務(wù)器�,以及附帶“懸賞”的攻擊目標(biāo)。
而以上的所有要素���,幾乎都可以通過網(wǎng)絡(luò)渠道購買到�����。2018年��,溫州甌海警方破獲的一起網(wǎng)絡(luò)黑產(chǎn)案件中�,犯罪嫌疑人利用20臺服務(wù)器�,遠(yuǎn)程控制了5000臺“肉雞”��,用于挖礦�、發(fā)動DDoS攻擊、盜取資料等多種犯罪行為���;2019年�����,江蘇睢寧警方破獲一起黑客網(wǎng)絡(luò)犯罪案���,犯罪嫌疑人涉嫌DDoS攻擊案件100多起���,非法入侵����、控制的網(wǎng)站有北京����、河北���、山東等地的政府�����、企業(yè)����、學(xué)校網(wǎng)站共計(jì)近20多萬個����。更有甚者�����,有些不法分子干脆在境外組織團(tuán)隊(duì)�����,利用社交軟件��、移動支付軟件��、暗網(wǎng)等渠道購買“肉雞”���、搭建服務(wù)器,最終完成攻擊行為�����。
更令人擔(dān)憂的是�����,隨著物聯(lián)網(wǎng)終端設(shè)備的大量部署�,進(jìn)一步增加了DDoS攻擊的風(fēng)險(xiǎn)。2016年��,3名黑客利用物聯(lián)網(wǎng)設(shè)備組成了“僵尸大軍”�,采用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統(tǒng)���,致使推特、網(wǎng)飛����、亞馬遜等多個知名網(wǎng)站�����、公共服務(wù)網(wǎng)站無法登錄。
伴隨著網(wǎng)絡(luò)攻擊的升級�����,各類安全防護(hù)措施紛紛出爐���,網(wǎng)絡(luò)安全保險(xiǎn)、DDoS云防護(hù)等功能也逐漸形成了一個新興的市場�。據(jù)中國信通院報(bào)告顯示,至2020年����,全球網(wǎng)絡(luò)安全保費(fèi)規(guī)模高達(dá)近100億美元���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
