DDoS,英文Distributed Denial of Service,即分布式拒绝服务。 DDoS攻击是指利用客户端/服务器技术,联合多台计算机作为攻击平台,对一个或多个目标发起DDoS攻击,从而使拒绝服务攻击的威力加倍。 DDoS攻击会造成巨大的损失,黑客可能只需要几十元就可以发起攻击。掌握棍子,但瞄准院子。
一般来说,DDoS攻击从发起网络层面进行分类,如:畸形报文、传输层DDoS攻击、Web应用DDoS攻击、Web应用层攻击、DNS DDoS攻击、连接型DDoS攻击(TCP慢连接攻击) ), ETC。
本文从另一个维度对DDoS攻击进行了分类:
基于流量的DDoS攻击:主要现象是服务器上的流量过多,导致其与互联网的连接完全饱和。从其他地方ping 服务器时,丢包率很高,有时您还会看到非常高的延迟(ping 时间值很高)。
基于负载的DDoS 攻击:主要症状当您遇到基于负载的DDoS 攻击时,您会注意到平均负载异常高(或CPU、RAM 或磁盘使用情况,具体取决于您的平台和详细信息)。虽然服务器看上去没有做任何有用的事情,但是却非常忙碌。通常,日志中会有大量指示异常的条目。这通常来自很多不同的地方,并且是DDoS,但情况并非必须如此。您甚至不需要很多不同的主机。
基于漏洞的DDoS 攻击:如果您的服务在启动后很快崩溃,特别是如果您可以在崩溃之前建立请求模式,并且请求不典型或与预期的使用模式不匹配,那么您可能正在经历基于漏洞的DDoS攻击。拒绝服务。这可以仅来自一台主机(几乎任何类型的互联网连接)或来自许多主机。
DDoS防御是一种基于资源的防御。由于攻击者使用的是通过非法手段获得的受感染主机(肉鸡),因此攻击成本远小于防御成本。这就是攻防不平衡的原因。
一般认为,防御DDoS攻击最有效的方法是使用清洗设备“清洗”所有流量,尽可能筛选掉攻击流量,然后将剩余流量发送到应用服务器。但并非所有DDoS 攻击都适合清理方法。需要针对不同的类别进行有针对性的分析和解决方案。
解决方案
1. 对于这个问题,当攻击已经发生时,你无能为力。
2. 最好的长期解决方案是将您的服务托管在互联网上的许多不同位置,这样攻击者遭受DDoS 攻击的成本就会更高。
3. 这方面的策略取决于您需要保护的服务;可以使用多个权威名称服务器来保护DNS,使用备份MX 记录和邮件交换器来保护SMTP,使用循环DNS 或多宿主来保护HTTP(但在某个时间可能会出现一些明显的降级)。
4、负载均衡设备并不是解决这个问题的有效方法,因为负载均衡设备本身也会遇到同样的问题,只会造成瓶颈。
5. IPTables 或其他防火墙规则不会有帮助,因为问题是您的管道已经饱和。一旦防火墙发现连接,就为时已晚;您的网站带宽已被消耗。您对连接做什么并不重要;重要的是。当传入流量恢复正常时,攻击将得到缓解或完成。
6.来自专业安全和网络性能公司的内容分发网络(CDN)和DDoS清洗服务。这将是缓解此类攻击的主动措施,并在许多不同的地方拥有大量可用带宽。请注意:隐藏服务器IP。
7. 此外,一些托管提供商和云计算供应商比其他提供商更擅长缓解这些攻击。因为规模越大,带宽越大,灵活性也越大。
每年各种网络攻击数据调查都清楚地表明,游戏行业是DDoS的重灾区。
“游戏无法再次加载”“卡在登录界面”……伴随着玩家的抱怨,知名游戏公司艺电(EA)近日在社交媒体上宣布,由于遭遇DDoS攻击,其子公司无法登录多个游戏。经过两个小时的紧急维护,这家去年收入近50亿美元的游戏巨头的服务器恢复正常。
该公司遭遇的是一次在游戏行业、在整个互联网领域都臭名昭著的DDoS攻击。作为一种“历史悠久”的攻击方式,DDoS伴随着互联网的发展,给人们留下的只有噩梦和“网络暴徒”的名声。
前段时间,全国首例全链条打击黑客跨境攻击著名的“姚晓杰等11人破坏计算机信息系统案”被选为最高人民检察院指导性案例。姚晓杰等人招募了多名网络技术人员,在国外创办“暗夜”。 “暗夜组织”购买了大量服务器资源,然后利用木马软件控制控制服务器,实施DDoS攻击。
2017年,运行在某互联网公司云服务器上的3家游戏公司的客户端IP持续遭受DDoS攻击。此次攻击导致3家游戏公司IP被封,造成游戏无法登录、用户频繁掉线、游戏无法正常运行等问题。为了恢复云服务器的正常运行,某互联网公司组织人员对服务器进行紧急抢修,并为此支付了4万多元。
事实上,受害者不仅仅是游戏公司!
DDoS 攻击,即分布式拒绝服务攻击,是最常见的网络攻击方法之一。攻击者通过控制不同区域的多台计算机对目标服务器发起攻击。目的是迫使对方的网络或系统耗尽资源,强制其暂停服务,使正常用户无法访问。
用一个通俗的比喻来说,服务器就像一家餐厅。袭击者召集了50人占据所有桌子,但没有点餐。而是让服务员上茶送水,导致餐厅无法正常营业。 DDoS攻击往往持续数天甚至数周,其危害可想而知。
游戏网站最大的特点就是用户对服务器的需求是全天候的。游戏公司通常会选择在凌晨更新版本,以避免太多用户无法登录。如果DDoS攻击持续超过3天,游戏玩家数量就会大幅下降。
据统计,除了游戏公司外,政府网站、企业服务网站、甚至金融公司长期以来都是DDoS攻击的首选目标。攻击期间,网络游戏无法正常登录,在线支付卡顿,甚至交易无法完成。如果攻击持续多年,用户体验将会下降,用户将转向其他提供商寻求服务。这将影响网络游戏公司或互联网服务提供商的直接利益。
作为一家深耕互联网安全可信行业近10年的公司,Calabash Group不时被游戏公司和其他行业咨询如何保护网站免受攻击,也服务了数千万企业用户。面对如此严峻的攻击事实,DDoS防御对于每个网络运营商来说都非常重要。随着网络攻击的不断升级,葫芦娃集团也提供了各种安全防护措施,专业的防DDoS防火墙、渗透测试、等级防护评估等。当然,不可能完全杜绝DDoS,但如果部署了正确的防御措施,还是有可能的。可抵御90%的DDoS攻击。
