这是我参与[第五届青训营]伴学笔记创作活动的第4天。DDos是分布式拒绝服务,通过大规模互联网流量淹没目标服务器或周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。DDos攻击是通过连接互联网的计算机网络进行的。这些网络由计算机和其他设备组成,它们感染了恶意软件,从而被攻击者远程控制。这些个体设备称作机器人,一组机器人则称为僵尸网络。一旦建立了僵尸网络,攻击者就可通过向每个机器人发送远程指令来发动攻击。流量分析工具可以帮助发现DDos攻击的一些明显迹象。来自单个IP地址或IP范围的可疑流量,来自共享单个行为特征的用户的大量流量,对单个页面或端点的请求数量出现不明原因的激增。奇怪的流量模式,例如一天中非常规时间段的激增或看似不自然的模式。基于OSI模型含有应用程序层攻击,协议攻击,容量耗尽攻击。若要缓解DDos攻击,关键在于区分攻击流量与正常流量。例如,如果因发布某款产品导致公司网站涌现大批热情客户,那么全面切断流量是错误之举。如果公司从已知恶意用户处收到的流量突然激增,或许需要努力缓解攻击。难点在于区分真实客户流量与攻击流量。在现代互联网中,DDos流量以多种形式出现。流量设计可能有所不同,从非欺骗性单源攻击到复杂的自适应多方位攻击无所不有。多方位DDos攻击采用多种攻击手段,以期通过不同的方式击垮目标,很可能分散各个层级的缓解工作注意力。
