分布式拒绝服务(DDoS)攻击旨在使服务器不堪重负并使其瘫痪。成功的公司可能会给他们的目标带来巨大的财务损失,无论是公司、小企业、政府、学校、医院、金融机构还是个人。
2022年,DDoS攻击袭击了网络视频游戏和外国政府网站。谷歌表示,它在6月1日击退了一次破纪录的攻击,当时的峰值为每秒4600万次。CloudFlare和微软今年也曾与DDoS攻击作斗争。
DDoS攻击是如何工作的?以下是你需要知道的。
什么是DDoS攻击?
当您加载网页时,您向托管信息的服务器的IP地址发送对该页面上数据的请求。根据服务器的大小,同时向同一IP发送太多请求可能会耗尽其带宽,使其无法接受任何新请求。
DDoS攻击的目标是通过使目标服务器的通信量过载、拒绝访问、中断操作并最终使其不可用来人为模拟此场景。成功的攻击将阻止用户加载页面或使用与受影响服务器关联的服务。人们会收到一条错误消息,而不是他们预期的结果。
计算技术行业协会表示,DDoS攻击是目前四大网络安全威胁之一,以及勒索软件、供应链攻击和社会工程。它们只会变得越来越普遍,促使DDoS即服务方案的兴起。
要实现这一点,网络攻击者需要访问可用于向目标服务器发送请求的多台计算机或设备。这通常是通过用恶意软件感染设备,然后远程控制这些机器来实现的。这组被感染的设备称为僵尸网络,然后被用来向目标服务器发送大量恶意流量,并拒绝向实际用户提供服务。
由于攻击者控制的计算机通常是台式机、笔记本电脑或手机等设备,因此这些请求读起来是合法的,可能很难防范。但是,有一些方法可以减轻DDoS攻击的威胁。
不同类型的DDoS攻击
DDoS攻击可以针对网络的特定部分进行定制,无论是人类与设备交互的地方、数据通过网络传输的地方,还是防火墙等网络防御系统。无论采用哪种方法,目标都是相同的:使目标的资源过载,并使其无法操作。
要了解不同类型的DDoS攻击,了解开放系统互连(OSI)模型非常有用,该模型代表网络连接的七个级别。它直观地展示了我们如何连接到互联网,以及组成互联网的不同设备如何传输信息。
OSI模型被用作许多类型的网络攻击的参考,而不仅仅是DDoS。但DDoS攻击通常集中在OSI第七层,即用户通过其设备请求信息的应用层。体积攻击是第七层攻击的一个例子,在这种攻击中,服务器上充斥着来自看似合法的IP地址的虚假流量。它使用受感染的机器在应用层模拟用户与互联网交互。
然而,第三层和第四层也可以成为目标。这些层-分别是网络层和传输层-是系统决定使用哪条物理路径来传输数据以及使用什么数据协议来发送数据的位置。
许多黑客还可能同时关注多个层面,这取决于他们攻击的复杂程度。另一方面,状态耗尽攻击会耗尽防火墙和负载平衡器等防御性资源,从而削弱整个系统。
在协议攻击中,黑客使用虚假的IP地址发送数据分组。当服务器收到来自这些欺骗IP的请求时,它会在发送任何数据之前发回一个确认请求。如果IP地址没有连接到真正的设备,服务器就无法得到确认,因此它会陷入永远得不到响应的无休止的请求循环中。收到的虚假请求越多,问题就越严重。
如何阻止DDoS攻击
DDoS攻击在规模和通用性上都在增加,因此值得花费时间和资源采取适当的防御措施,特别是在您运营专业网络的情况下。除了基本的网络安全最佳实践外,还应考虑增加服务器,实施防火墙,并制定应急计划以抵御攻击。
当发生DDoS攻击时,您的第一步应该是确定哪些流量是真实的,哪些流量来自攻击者,这可能很困难。为您的网络流量建立基线将帮助您了解什么是正常的活动水平,以便您可以识别来自未知来源的流量峰值。
它还将有助于确定活动激增是正常的特定时间。例如,一家在线零售商预计在黑色星期五前后流量会有相当大的上升,所以他们知道在发生这种情况时不要恐慌,并关闭所有网站流量。
找出你的网络的哪些层是目标也很重要。DDoS攻击可以采取多种形式,从单层攻击到同时轰炸网络多个层的复杂多向量威胁。一旦你识别了糟糕的流量,并弄清楚了攻击者试图攻击你的地方,你就可以转向防御方法了。
抵御这种类型的网络攻击的一种方法是黑洞路由,即流量被转储到空目的地,然后完全从网络中丢弃。这是所有网络管理员和您的ISP都可以使用的选项,但可能并不理想,因为它会将常规站点通信量与攻击者的通信量一起转储。据Cloudflare介绍,这基本上给了攻击者他们想要的东西。
限制服务器在特定时间段内可以接受的请求速率也有助于抵御某些类型的攻击。例如,旨在用尽可能多的请求攻击服务器的暴力体积攻击可以通过速率限制来缓解。然而,这无助于抵御以协议层为目标的攻击。
其他方法,如Web应用程序防火墙或者也可以使用网络扩散,其将流量分布在一组分布式服务器上。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
