这是我参与「第四届青训营 」笔记创作活动的的第6天。
什么是 DDoS 攻击?
分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以达到破坏目标服务器访问、服务或正常访问的恶意行为。
DDoS 攻击利用计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可以包括其他联网设备(如 IoT 设备)。
总的来说DDOS攻击就像排队时插队一样,阻止正常排队速度。
如何识别 DDoS 攻击
DDOS攻击最明显反应是网站加载速度突然变慢,或变得无法加载。造成问题的可能性有很多,如正常访问数据突然加大。因此需要一个检测分析工具来辅助分析可能进行DDOS攻击的原因
- 来自单个IP地址的重复数据或IP范围内的可疑数据
- 来自多个重叠行为特征的用户流量大量增加(如同设备类型,同个地理位置,同种Web浏览器版本)
- 对于单个页面或端点的请求出现多个不明原因的增加
- 奇怪的流量模式 如某个非常规时间点突然激增的访问
常见的DDOS攻击有哪几类
流量攻击
通过大量流量访问来占用服务器带宽,达到服务器无法正常提供服务的目的,因为区分恶意流量和合法流量很困难,通常防御效果一般
DNS 放大
依赖于发送被针对服务器攻击主机的大量的数据包,然后攻击主机被攻击服务器时会产生大量的反应,导致攻击服务器服务瘫痪,无法提供服务
如何防护 DDoS 攻击?
黑洞路由
创建黑洞路由,并将流量汇入该路由。在最简单的形式下,当在没有特定限制条件的情况下实施黑洞过滤时,合法网络流量和恶意网络流量都将路由到空路由或黑洞,并从网络中丢弃。
如果互联网设备遭受 DDoS 攻击,则该设备的互联网服务提供商(ISP)可能会将站点的所有流量发送到黑洞中作为防御。这不是理想的解决方案,因为它相当于让攻击者达成预期的目标:使网络无法访问。
速率限制
限制服务器在某个时间段接收的请求数量也是防护拒绝服务攻击的一种方法。
虽然速率限制对于减缓 Web 爬虫窃取内容及防护暴力破解攻击很有帮助,但仅靠速率限制可能不足以有效应对复杂的 DDoS 攻击。
Web应用程序防火墙
Web 应用程序防火墙(WAF) 是一种有效工具,有助于缓解第 7 层 DDoS 攻击。在互联网和源站之间部署 WAF 后,WAF 可以充当反向代理,保护目标服务器,防止其遭受特定类型的恶意流量入侵。
