服务器错误:解释分布式拒绝服务(DDoS)攻击

分布式拒绝服务(DDoS)攻击旨在使服务器不堪重负并使其瘫痪。成功的公司可能会给他们的目标带来巨大的财务损失,无论是公司、小企业、政府、学校、医院、金融机构还是个人。

2022年,DDoS攻击袭击了网络视频游戏和外国政府网站。谷歌表示,它在6月1日击退了一次破纪录的攻击,当时的峰值为每秒4600万次。CloudFlare和微软今年也曾与DDoS攻击作斗争。

DDoS攻击是如何工作的?以下是你需要知道的。

什么是DDoS攻击?

文章:《服务器错误:解释分布式拒绝服务(DDoS)攻击》_配图

当您加载网页时,您向托管信息的服务器的IP地址发送对该页面上数据的请求。根据服务器的大小,同时向同一IP发送太多请求可能会耗尽其带宽,使其无法接受任何新请求。

DDoS攻击的目标是通过使目标服务器的通信量过载、拒绝访问、中断操作并最终使其不可用来人为模拟此场景。成功的攻击将阻止用户加载页面或使用与受影响服务器关联的服务。人们会收到一条错误消息,而不是他们预期的结果。

计算技术行业协会表示,DDoS攻击是目前四大网络安全威胁之一,以及勒索软件、供应链攻击和社会工程。它们只会变得越来越普遍,促使DDoS即服务方案的兴起。

要实现这一点,网络攻击者需要访问可用于向目标服务器发送请求的多台计算机或设备。这通常是通过用恶意软件感染设备,然后远程控制这些机器来实现的。这组被感染的设备称为僵尸网络,然后被用来向目标服务器发送大量恶意流量,并拒绝向实际用户提供服务。

由于攻击者控制的计算机通常是台式机、笔记本电脑或手机等设备,因此这些请求读起来是合法的,可能很难防范。但是,有一些方法可以减轻DDoS攻击的威胁。

不同类型的DDoS攻击

文章:《服务器错误:解释分布式拒绝服务(DDoS)攻击》_配图1

DDoS攻击可以针对网络的特定部分进行定制,无论是人类与设备交互的地方、数据通过网络传输的地方,还是防火墙等网络防御系统。无论采用哪种方法,目标都是相同的:使目标的资源过载,并使其无法操作。

要了解不同类型的DDoS攻击,了解开放系统互连(OSI)模型非常有用,该模型代表网络连接的七个级别。它直观地展示了我们如何连接到互联网,以及组成互联网的不同设备如何传输信息。

OSI模型被用作许多类型的网络攻击的参考,而不仅仅是DDoS。但DDoS攻击通常集中在OSI第七层,即用户通过其设备请求信息的应用层。体积攻击是第七层攻击的一个例子,在这种攻击中,服务器上充斥着来自看似合法的IP地址的虚假流量。它使用受感染的机器在应用层模拟用户与互联网交互。

然而,第三层和第四层也可以成为目标。这些层-分别是网络层和传输层-是系统决定使用哪条物理路径来传输数据以及使用什么数据协议来发送数据的位置。

许多黑客还可能同时关注多个层面,这取决于他们攻击的复杂程度。另一方面,状态耗尽攻击会耗尽防火墙和负载平衡器等防御性资源,从而削弱整个系统。

在协议攻击中,黑客使用虚假的IP地址发送数据分组。当服务器收到来自这些欺骗IP的请求时,它会在发送任何数据之前发回一个确认请求。如果IP地址没有连接到真正的设备,服务器就无法得到确认,因此它会陷入永远得不到响应的无休止的请求循环中。收到的虚假请求越多,问题就越严重。

如何阻止DDoS攻击

文章:《服务器错误:解释分布式拒绝服务(DDoS)攻击》_配图2

DDoS攻击在规模和通用性上都在增加,因此值得花费时间和资源采取适当的防御措施,特别是在您运营专业网络的情况下。除了基本的网络安全最佳实践外,还应考虑增加服务器,实施防火墙,并制定应急计划以抵御攻击。

当发生DDoS攻击时,您的第一步应该是确定哪些流量是真实的,哪些流量来自攻击者,这可能很困难。为您的网络流量建立基线将帮助您了解什么是正常的活动水平,以便您可以识别来自未知来源的流量峰值。

它还将有助于确定活动激增是正常的特定时间。例如,一家在线零售商预计在黑色星期五前后流量会有相当大的上升,所以他们知道在发生这种情况时不要恐慌,并关闭所有网站流量。

找出你的网络的哪些层是目标也很重要。DDoS攻击可以采取多种形式,从单层攻击到同时轰炸网络多个层的复杂多向量威胁。一旦你识别了糟糕的流量,并弄清楚了攻击者试图攻击你的地方,你就可以转向防御方法了。

抵御这种类型的网络攻击的一种方法是黑洞路由,即流量被转储到空目的地,然后完全从网络中丢弃。这是所有网络管理员和您的ISP都可以使用的选项,但可能并不理想,因为它会将常规站点通信量与攻击者的通信量一起转储。据Cloudflare介绍,这基本上给了攻击者他们想要的东西。

限制服务器在特定时间段内可以接受的请求速率也有助于抵御某些类型的攻击。例如,旨在用尽可能多的请求攻击服务器的暴力体积攻击可以通过速率限制来缓解。然而,这无助于抵御以协议层为目标的攻击。

其他方法,如Web应用程序防火墙或者也可以使用网络扩散,其将流量分布在一组分布式服务器上。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

AD:【腾讯云】爆款云服务器限时体验20元起

推荐阅读

为什么科技公司希望HBCU扩大网络安全员工队伍

当微软在2008年聘用托马斯·摩尔时,他以软件工程师的身份加入公司,但很快就注意到,他是团队中唯一的黑人员工。后来,摩尔有机会代表微软参加了佛罗里达农工大学的学校招聘会。在与管理人员、学生和他的经理一起创建职业准备活动后,他的努力导致微软从一所历史悠久的黑人学院或大学(HBCU)招聘了大量新员工。 在REFACTR,这是一次专注于科技行业多样性和包容性的大会,摩尔分享了他在招聘黑人学生时面临的挑战…

文章:《在流媒体上花了太多钱?如何取消派拉蒙+》缩略图

在流媒体上花了太多钱?如何取消派拉蒙+

前身为CBS All Access,派拉蒙+于2021年推出,将维亚康姆CBS(现在称为派拉蒙全球)的品牌整合在一起。这意味着CBS,MTV,Nickelodeon,派拉蒙影业,Smithsonian Channel,VH1,以及现在的Showtime都在一个地方。 在一个不断增长的流媒体视频服务的世界里,当你可以在同一个平台上观看《阿凡达:最后的气宗》、达里亚、德克斯特、光环、国土安全、内森为你…

文章:《苹果的安全检查:如何从滥用的合作伙伴那里锁定你的iPhone》缩略图

苹果的安全检查:如何从滥用的合作伙伴那里锁定你的iPhone

在正常情况下,允许家人在iPhone上看到你的位置和个人信息可能会很有帮助。但如果你感到受到伴侣或其他家庭成员的威胁,他们变得虐待或暴力,你可以通过安全检查采取行动。 IOS 16中引入了这一新功能,允许你在所有设备上注销iCloud,撤销你授予其他设备的访问权限,将消息发送限制在一台设备上,并停止共享位置数据。一旦你升级了,下面是如何打开它的。 设置安全检查 您可以在iPhone上的设置>…

文章:《让你成为球场上最顽强的鱿鱼小子的小贴士》缩略图

让你成为球场上最顽强的鱿鱼小子的小贴士

任天堂在2015年推出了Shaloon,并将另一个备受欢迎的特许经营添加到传奇目录中。这是一个极具创造性和可访问性的团队竞技射手,任务是让你扮演一个鱿鱼/孩子,用他们自己的墨水射击和游泳,以主宰战场。 该系列的最新游戏《星际争霸3》最近在任天堂Switch上推出。老实说,它与以前的条目没有根本的不同。如果你在前两场比赛中花了几年时间磨练你的体育技能,你就会遇到飞溅的油漆。然而,有许多游戏性的调整会…

文章:《你绝对应该知道的10个Chrome键盘快捷键》缩略图

你绝对应该知道的10个Chrome键盘快捷键

许多人知道键盘快捷键的存在–但他们也从未使用过它们。毕竟,使用Chrome很容易通过鼠标或触摸界面完成。 但当你在笔记本电脑或台式电脑上拼命打字时,不要小看那些键盘快捷键的价值。轻敲几个键通常要快得多。额外的几秒钟(或更长时间)伸手到你的鼠标上并四处点击,这些时间加在一起就够了。你的手、手腕和肘部的磨损也会造成损失。 你不必完全放弃鼠标或触摸屏,但将这10个Chrome键盘快捷键融入你…

文章:《分享就是关怀:如何创建iCloud共享图片库》缩略图

分享就是关怀:如何创建iCloud共享图片库

苹果的家庭共享允许你分享你在iPhone上拍摄的照片和视频。通过创建共享相册,然后邀请他人查看它,每个人都可以看到您的所有最新快照。然而,这个过程并不总是顺利的,所以苹果在iOS 16中引入了iCloud共享图片库,通过一个单独的图片库来分享照片。 要做到这一点,你可以使用iPhone或iPad在iCloud中创建一个单独的图片库,只是为了分享。然后,您决定要将哪些照片移动到共享库,哪些照片要保留…