DDoS,英文Distributed Denial of Service,即分布式拒絕服務(wù)���。 DDoS攻擊是指利用客戶端/服務(wù)器技術(shù)�,聯(lián)合多臺計(jì)算機(jī)作為攻擊平臺,對一個(gè)或多個(gè)目標(biāo)發(fā)起DDoS攻擊����,從而使拒絕服務(wù)攻擊的威力加倍。 DDoS攻擊會造成巨大的損失�,黑客可能只需要幾十元就可以發(fā)起攻擊。掌握棍子����,但瞄準(zhǔn)院子。
一般來說�����,DDoS攻擊從發(fā)起網(wǎng)絡(luò)層面進(jìn)行分類����,如:畸形報(bào)文、傳輸層DDoS攻擊��、Web應(yīng)用DDoS攻擊�����、Web應(yīng)用層攻擊���、DNS DDoS攻擊����、連接型DDoS攻擊(TCP慢連接攻擊) )�����, ETC����。
本文從另一個(gè)維度對DDoS攻擊進(jìn)行了分類:
基于流量的DDoS攻擊:主要現(xiàn)象是服務(wù)器上的流量過多,導(dǎo)致其與互聯(lián)網(wǎng)的連接完全飽和����。從其他地方ping 服務(wù)器時(shí)�����,丟包率很高����,有時(shí)您還會看到非常高的延遲(ping 時(shí)間值很高)���。
基于負(fù)載的DDoS 攻擊:主要癥狀當(dāng)您遇到基于負(fù)載的DDoS 攻擊時(shí)��,您會注意到平均負(fù)載異常高(或CPU��、RAM 或磁盤使用情況��,具體取決于您的平臺和詳細(xì)信息)���。雖然服務(wù)器看上去沒有做任何有用的事情,但是卻非常忙碌�����。通常����,日志中會有大量指示異常的條目�。這通常來自很多不同的地方�����,并且是DDoS����,但情況并非必須如此����。您甚至不需要很多不同的主機(jī)。
基于漏洞的DDoS 攻擊:如果您的服務(wù)在啟動后很快崩潰�����,特別是如果您可以在崩潰之前建立請求模式���,并且請求不典型或與預(yù)期的使用模式不匹配�,那么您可能正在經(jīng)歷基于漏洞的DDoS攻擊����。拒絕服務(wù)。這可以僅來自一臺主機(jī)(幾乎任何類型的互聯(lián)網(wǎng)連接)或來自許多主機(jī)���。
DDoS防御是一種基于資源的防御��。由于攻擊者使用的是通過非法手段獲得的受感染主機(jī)(肉雞)�,因此攻擊成本遠(yuǎn)小于防御成本。這就是攻防不平衡的原因���。
一般認(rèn)為�����,防御DDoS攻擊最有效的方法是使用清洗設(shè)備“清洗”所有流量�����,盡可能篩選掉攻擊流量�����,然后將剩余流量發(fā)送到應(yīng)用服務(wù)器�����。但并非所有DDoS 攻擊都適合清理方法����。需要針對不同的類別進(jìn)行有針對性的分析和解決方案。
解決方案
1. 對于這個(gè)問題�����,當(dāng)攻擊已經(jīng)發(fā)生時(shí)�,你無能為力。
2. 最好的長期解決方案是將您的服務(wù)托管在互聯(lián)網(wǎng)上的許多不同位置����,這樣攻擊者遭受DDoS 攻擊的成本就會更高����。
3. 這方面的策略取決于您需要保護(hù)的服務(wù);可以使用多個(gè)權(quán)威名稱服務(wù)器來保護(hù)DNS�����,使用備份MX 記錄和郵件交換器來保護(hù)SMTP��,使用循環(huán)DNS 或多宿主來保護(hù)HTTP(但在某個(gè)時(shí)間可能會出現(xiàn)一些明顯的降級)����。
4、負(fù)載均衡設(shè)備并不是解決這個(gè)問題的有效方法��,因?yàn)樨?fù)載均衡設(shè)備本身也會遇到同樣的問題,只會造成瓶頸�����。
5. IPTables 或其他防火墻規(guī)則不會有幫助����,因?yàn)閱栴}是您的管道已經(jīng)飽和。一旦防火墻發(fā)現(xiàn)連接��,就為時(shí)已晚��;您的網(wǎng)站帶寬已被消耗��。您對連接做什么并不重要����;重要的是。當(dāng)傳入流量恢復(fù)正常時(shí)���,攻擊將得到緩解或完成��。
6.來自專業(yè)安全和網(wǎng)絡(luò)性能公司的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和DDoS清洗服務(wù)����。這將是緩解此類攻擊的主動措施,并在許多不同的地方擁有大量可用帶寬�。請注意:隱藏服務(wù)器IP。
7. 此外���,一些托管提供商和云計(jì)算供應(yīng)商比其他提供商更擅長緩解這些攻擊��。因?yàn)橐?guī)模越大����,帶寬越大��,靈活性也越大����。
每年各種網(wǎng)絡(luò)攻擊數(shù)據(jù)調(diào)查都清楚地表明�����,游戲行業(yè)是DDoS的重災(zāi)區(qū)�����。
“游戲無法再次加載”“卡在登錄界面”……伴隨著玩家的抱怨,知名游戲公司藝電(EA)近日在社交媒體上宣布��,由于遭遇DDoS攻擊���,其子公司無法登錄多個(gè)游戲��。經(jīng)過兩個(gè)小時(shí)的緊急維護(hù)����,這家去年收入近50億美元的游戲巨頭的服務(wù)器恢復(fù)正常���。
該公司遭遇的是一次在游戲行業(yè)����、在整個(gè)互聯(lián)網(wǎng)領(lǐng)域都臭名昭著的DDoS攻擊���。作為一種“歷史悠久”的攻擊方式�,DDoS伴隨著互聯(lián)網(wǎng)的發(fā)展���,給人們留下的只有噩夢和“網(wǎng)絡(luò)暴徒”的名聲����。
前段時(shí)間,全國首例全鏈條打擊黑客跨境攻擊著名的“姚曉杰等11人破壞計(jì)算機(jī)信息系統(tǒng)案”被選為最高人民檢察院指導(dǎo)性案例��。姚曉杰等人招募了多名網(wǎng)絡(luò)技術(shù)人員����,在國外創(chuàng)辦“暗夜”。 “暗夜組織”購買了大量服務(wù)器資源�����,然后利用木馬軟件控制控制服務(wù)器�,實(shí)施DDoS攻擊。
2017年�����,運(yùn)行在某互聯(lián)網(wǎng)公司云服務(wù)器上的3家游戲公司的客戶端IP持續(xù)遭受DDoS攻擊��。此次攻擊導(dǎo)致3家游戲公司IP被封�,造成游戲無法登錄�、用戶頻繁掉線、游戲無法正常運(yùn)行等問題����。為了恢復(fù)云服務(wù)器的正常運(yùn)行,某互聯(lián)網(wǎng)公司組織人員對服務(wù)器進(jìn)行緊急搶修,并為此支付了4萬多元����。
事實(shí)上,受害者不僅僅是游戲公司���!
DDoS 攻擊����,即分布式拒絕服務(wù)攻擊�,是最常見的網(wǎng)絡(luò)攻擊方法之一。攻擊者通過控制不同區(qū)域的多臺計(jì)算機(jī)對目標(biāo)服務(wù)器發(fā)起攻擊�。目的是迫使對方的網(wǎng)絡(luò)或系統(tǒng)耗盡資源,強(qiáng)制其暫停服務(wù)��,使正常用戶無法訪問�����。
用一個(gè)通俗的比喻來說�,服務(wù)器就像一家餐廳。襲擊者召集了50人占據(jù)所有桌子�,但沒有點(diǎn)餐。而是讓服務(wù)員上茶送水��,導(dǎo)致餐廳無法正常營業(yè)。 DDoS攻擊往往持續(xù)數(shù)天甚至數(shù)周�����,其危害可想而知�。
游戲網(wǎng)站最大的特點(diǎn)就是用戶對服務(wù)器的需求是全天候的。游戲公司通常會選擇在凌晨更新版本�����,以避免太多用戶無法登錄�����。如果DDoS攻擊持續(xù)超過3天�,游戲玩家數(shù)量就會大幅下降。
據(jù)統(tǒng)計(jì)�,除了游戲公司外,政府網(wǎng)站�、企業(yè)服務(wù)網(wǎng)站、甚至金融公司長期以來都是DDoS攻擊的首選目標(biāo)���。攻擊期間,網(wǎng)絡(luò)游戲無法正常登錄��,在線支付卡頓,甚至交易無法完成����。如果攻擊持續(xù)多年,用戶體驗(yàn)將會下降����,用戶將轉(zhuǎn)向其他提供商尋求服務(wù)。這將影響網(wǎng)絡(luò)游戲公司或互聯(lián)網(wǎng)服務(wù)提供商的直接利益����。
作為一家深耕互聯(lián)網(wǎng)安全可信行業(yè)近10年的公司,Calabash Group不時(shí)被游戲公司和其他行業(yè)咨詢?nèi)绾伪Wo(hù)網(wǎng)站免受攻擊��,也服務(wù)了數(shù)千萬企業(yè)用戶��。面對如此嚴(yán)峻的攻擊事實(shí)����,DDoS防御對于每個(gè)網(wǎng)絡(luò)運(yùn)營商來說都非常重要。隨著網(wǎng)絡(luò)攻擊的不斷升級���,葫蘆娃集團(tuán)也提供了各種安全防護(hù)措施�����,專業(yè)的防DDoS防火墻��、滲透測試����、等級防護(hù)評估等。當(dāng)然��,不可能完全杜絕DDoS����,但如果部署了正確的防御措施,還是有可能的���?���?傻钟?0%的DDoS攻擊���。
