为什么你的网站会被DDoS攻击?这些知识点必须get到!

501 阅读7分钟
原文链接: zhuanlan.zhihu.com

【小宅按】 互联网安全威胁无处不在,随着网络安全问题的不断演化,DDoS攻击情况愈演愈烈,侵害了很多网站的利益,甚至威胁了很多网站的生存。

DDoS攻击日趋增强

据卡巴斯基2018 Q3全球DDoS攻击分析报告指出,在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显示出下降的迹象。从攻击地理来说,中国仍然占据上限,其份额从59.03%飙升至77.67%。美国重新获得第二个位置,尽管它已经增长了0.11个百分点,达到12.57%。

(图片来源:卡巴斯基)

什么是DDoS攻击?

DDoS攻击,又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

举个例子快速了解DDoS攻击:

一个店铺同一时间只能接待50个顾客,这时候竞争对手安排了50个人进来,他们进来以后占据着位置,赖着不走,并且提出一些乱七八糟的需求,让服务人员乱作一团,也让真正有需求的顾客无法进来,最终导致店铺损失惨重。

这就是 DDoS 攻击,它在短时间内发起大量请求,占据消耗服务器的资源,无法响应正常的访问,造成网站瘫痪。

为什么你的网站会被DDoS攻击?

正所谓无利不起早,没有无缘无故的DDoS攻击,毕竟DDoS攻击成本也是非常高的,只有收益大于成本,攻击行为才有意义。当收益足够大时,黑客就敢于冒更大的风险。

DDoS攻击-敲诈勒索

DDoS攻击者选取目标网站,事前发送勒索信息,索取“保护费”,不然将进行DDoS攻击,对其业务进行摧毁性打击。也有发动了DDoS攻击以后,然后再发送勒索信,如果受害者不按照要求支付,就会继续遭受攻击。

比如:韩国多家银行在2017年就遭到DDoS攻击威胁,著名的黑客组织“无敌舰队组织”向韩国7家银行进行勒索,要求7家银行以支付比特币的形式缴纳赎金,否则将发起DDoS攻击。“无敌舰队组织”向他们提出要求,最迟要在周一支付约30万美元的赎金,否则将正式发起DDoS攻击。

DDoS攻击-恶意竞争

DDoS攻击现在已不再只针对一些大型网站,一些初创型网站刚刚冒头,日均ip和流量正逐渐提高,很可能会遭遇一些不正当的竞争,对手雇佣黑客对你的网站进行DDoS攻击。尤其是在游戏、电商、金融行业,逐步占领市场也好,一家独大也好,在经历过几次DDoS攻击,出现无法登陆、掉线等情况,用户自然就会流失,网站也会日益衰败。

游戏行业成为DDoS重灾区!

随着游戏行业的大力发展,游戏行业的DDoS攻击的成本较低,游戏行业已经成为黑客眼中的肥肉。原因在于:

1. 游戏行业火爆,用户量大,同行竞争激烈;
2. 游戏行业对于用户体验要求高,需要不中断连续运转;
3. 游戏行业生命周期短,一旦被攻击可能导致用户大量流失;
4. 游戏行业的开发者资金更加充足。

根据卡巴斯基实验室客户数据显示DDoS攻击电子竞技运营商和网站的目的是拒绝访问,这种攻击正变得越来越普遍。

如何发现网站正被DDoS攻击?

网站流量访客异常增加,网络带宽资源占用率飙升接近饱和,网站服务器接收到大量无效请求,服务器CPU资源被大量占用,造成网站运行缓慢,连接打不开,甚至服务器直接宕机瘫痪。还有一种情况就是域名ping出不来IP,这种情况出现在攻击针对的目标为网站的DNS域名服务器。

DDoS都有哪些攻击方式?

DDoS常见的攻击有SYN Flood攻击ACK Flood攻击、UDP Flood攻击、DNS Flood攻击、CC攻击等。这些攻击方式可分为以下几种:

1、通过使网络过载来干扰甚至阻断正常的网络通讯;
2、通过向服务器提交大量请求,使服务器超负荷;
3、阻断某一用户访问服务器;
4、阻断某服务与特定系统或个人的通讯。

像SYN攻击从早期的利用TCP三次握手原理,伪造的IP源,以小博大,难以追踪,堪称经典的攻击类型。大量的伪造源的SYN攻击包进入服务器后,系统会产生大量的SYN_RECV状态,最后耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。

DDoS攻击如何防御?

1、采用高性能的服务器,CPU处理能力更强;
2、开通更高的网络带宽,带宽决定抗攻击的能力;
3、把网站做成静态页面或者伪静态;
4、启用 SYN 攻击保护;
5、关闭不必要的服务,限制同时打开的Syn半连接数目;
6、开通Anti-DDoS流量清洗,DDoS高防服务;
7、安装专业防CC攻击的Web应用防火墙;
8、HTTP 恶意请求直接拦截;
9、备份网站,网站出了问题,正在全力抢修;
10、部署CDN,用户就近访问,提高速度。

云服务器用户可选择

华为云DDoS高防,它是针对互联网服务器(包括非华为云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务稳定可靠。

新BG高防IP:DDoS攻击防御成本下降,免费防御常见反射性攻击和SYN大包攻击;
海量带宽:5T+ DDoS高防总体防御能力,单IP最高600G防御能力,抵御各类网络层、应用层的DDoS攻击;

弹性防护:通过基础带宽+弹性带宽的购买方式,DDoS防护阈值支持弹性调整,可随时升级更高级别的防护;

高可用服务:全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.9%;业务流量采用集群分发,性能高,时延低,稳定性好;

多转发协议:支持用户配置多条转发协议,支持流量负载均衡,业务流量均匀分发。


华为云Web应用防火墙,当网站被发起大量的恶意CC请求时,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务,Web应用防火墙可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行,用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要。


更多精彩内容,请滑至顶部点击右上角关注小宅哦~


来源:华为云原创 链接