DDoS发起者通过大量的网络流量来中断服务器、服务或网络的正常运行,通常由多个受感染的计算机或联网设备(包括物联网设备)发起。
换种通俗的说法,可以将其想象成高速公路上的一次突然的大规模交通堵塞,阻止了正常的通勤者(即您的网站访问者)到达目的地。
在这篇文章中,我们将介绍一些基本的如何阻止DDoS的方法,并防止其未来再次发生。
DDoS类型
以下是几种最常见的DDoS类型:
基于流量的DDoS攻击
基于流量的 DDoS 攻击的目的是使网站带宽过载或导致 CPU 或 IOPS 使用问题。如果您的服务器出现资源过载问题,则攻击已成功。例如:
UDP 洪水攻击
ICMP 洪水
Ping 洪水
基于协议的DDoS攻击
基于协议的 DDoS 攻击的目的是利用第 3 层和第 4 层协议栈中的弱点来消耗服务器或网络硬件资源,从而导致服务中断。如果攻击者发送的带宽超过您的网络端口可以处理的带宽,或者发送的数据包超过您的服务器可以处理的数据包,则攻击成功。例如:
死亡之Ping
SYN洪泛
应用层DDoS攻击
应用层攻击的目标是针对 CPU、内存或专注于 Web 应用层的资源,包括攻击 Web 服务器、运行 PHP 脚本或联系数据库以加载单个网页。例如:
针对DNS服务器的攻击
第七层HTTP洪泛缓存绕过攻击
DDoS攻击的影响
如果未能做好防护或者在受到攻击后未能有效缓解DDoS攻击,可能会造成不可预知的流量损失;而且这段时间还可能导致声誉和销售损失。这些会对您的业务造成最大影响。
几个重要的事实:
1.发起DDoS攻击的成本很低,购买一周的DDoS攻击在黑市上只需150美元。
2.每天全球发生超过2000次DDoS攻击。
3.DDoS攻击可能给受害者带来数千甚至数百万美元的损失。此外还有一些无法估量的成本,例如时间和带宽费用。
如何检测DDoS攻击
流量急剧增加是 DDoS 攻击的危险信号,监控网站流量,寻找突发峰值是检测DDoS攻击的关键。
以下是一些可能指向DDoS攻击的红旗信号:
流量突然激增。
来自某些国家/地区的大量访问。
某些时段的流量异常增加。
DDoS攻击期间该做什么
系统检查表:制定一份完整的资产清单,以确保正确识别和预防 DDoS。使用过滤工具还可以确保硬件/软件组件得到正确配置。
制定响应计划:明确关键团队成员的职责,确保对攻击做出有组织的反应;提供 24/7 响应窗口。
定义替代方法或解决方案:确保您的团队成员确切知道在攻击超出您的能力范围时该联系谁。
沟通预计的停机时间:如果您的网站上有客户,请考虑制定沟通工作流程,以确保客户和用户了解攻击可能导致的任何性能下降。
如何阻止DDoS攻击
以下是几个阻止DDoS攻击的重要步骤:
识别DDoS攻击
尽早发现 DDoS 攻击对于减少网站的影响和停机时间至关重要。如果您正在运行自己的 Web 服务器,请确保您拥有可以帮助您监控何时受到 DDoS 攻击的服务。
保持足够的带宽和资源
您的网络服务器应该已经设置好,以应对意外的流量增长,尤其是在您投放广告、活动或特价商品时。这些额外的资源还可以为您争取几分钟时间来应对 DDoS 攻击,以免您的网站资源不堪重负。
除此之外,您也可以使用带有DDoS防护的的服务器,例如比如Hostease就有专业的高防服务器,可以提供1000+Gbps的防御,有效阻止网络攻击,可以大幅度提升您的在线业务的安全性。
保护网络边界
如果您运行自己的 Web 服务器,可以采取一些步骤来减轻 DDoS 攻击的影响。例如,您可以限制 Web 服务器随时间接受的请求数量,如果您能够识别攻击的来源,则可以添加过滤器以丢弃数据包(如果您从特定来源知道的话),或者设置较低的 ICMP、SYN 和 UDP 洪水丢弃阈值,然而这些措施对于特别大规模、高度复杂的 DDoS 攻击并不是特别有效。
利用Web应用防火墙(WAF)
WAF可以帮助缓解DDoS攻击,提供额外的保护层。
启用国家/地区阻止
国家/地区阻止可以有效减少风险,尤其是在特定地区集中的攻击中。