标签: DDoS攻击

DDOS攻击有哪些常见的错误观念?

如今DDOS威胁愈发严峻,企业在防护方面却没有深刻见解,许多人对DDOS还抱有错误观念,使得防御难度提升,轻易被攻击者入侵。所以,我们应该纠正错误观念,正确认识DDOS,加强防护工作。

DDOS攻击有哪些常见的错误观念?
DDOS攻击有哪些常见的错误观念?

错误观念一、防火墙可以防御任何DDOS攻击

深入而言,防火墙对于现在更加复杂的攻击不一定能达到完全抵御的效果,对一些攻击更是没有抵抗能力,甚至可能成为攻击的实际目标。

因此,不能仅凭一个防火墙就不再担心网络会被攻击,做好其他防护工作也是十分重要的。

错误观念二、仅设置“黑名单”

和上述而言一样,黑名单也只是一种用来限制资源访问,减少虚假流量的方式,它无法完全抵御巨大流量的DDOS攻击,它能起到的效果十分有限。

一般来说,列表是静态的,因此在配置过后就容易过时,仅设置黑名单是无法将所有可疑来源消除的。

错误观念三、CDN可以提供保护

通常情况下,CDN是无法区分正常流量和攻击流量的,它本身是不能针对当前DDOS做出全面防护的。

首先需要明白,CDN的首要目标不是提供安全性,即使能够缓解一些攻击,但对于DDOS这种程度的攻击来说,CDN是比较无力的,除非你的服务中包含针对的防护工具。

错误观念四、警报服务可以用于保护

事实上,流量峰值报警仅仅是警示你危机正在发生,而无法阻止DDOS,更不用说在攻击时提供保护的功能。

更多内容推荐:>>>DDOS攻击基本防御策略

DDOS是怎么攻击游戏公司的?

一直以来,游戏公司都是DDOS攻击的重要目标之一 ,不论游戏上线多久,不论公司规模大小,都曾受到过大小不一的DDOS攻击。而一旦被攻击,轻则游戏不稳出现波动,重则无法运行甚至强制下线。DDOS是怎么攻击游戏企业的

DDOS是怎么攻击游戏公司的?
DDOS是怎么攻击游戏公司的?

一、占用资源。

任何一台服务器的资源都是有限的,攻击者通过占用这些有限资源,让后续需要使用到资源的人无法正常使用。比如一家餐馆,攻击者好比是流氓,进店占座却不消费,那么正常的客人也没有位置消费了。

二、纯流量攻击

通过发送大量的垃圾报文,使得服务器忙于解码垃圾数据而减慢正常玩家速度,甚至瘫痪。比如一条道路长度有限,如果大家一直站着不动,那么后续的人就无法进入,更不用说通过这条道路。

三、模拟攻击

通过模拟用户的登录、注册及充值等业务接口协议进行模拟攻击,是针对棋牌类游戏的一种攻击方式。棋牌类游戏的通信协议相对简单,使得更容易破解,而通过这种模拟式攻击,其流量与正常流量有很大的相似性,很难辨别及防御。

如何防御DDOS攻击?

一、服务器结构化

建立负载均衡与分布式集群防御,可以提高数据的处理能力,并且能够进行节点的切换,在一定的攻击下仍可以正常运行。

二、使用专业的DDOS防护服务

比如选择专用的防DDOS攻击的高防服务器,可以抵御更大流量的攻击,能最大程度保障游戏的高可用性。

更多内容推荐:>>>DDOS攻击基本防御策略

DDOS攻击基本防御策略

DDOS攻击在近年来愈演愈烈,大量网站遭受打击而损失惨重,目前而言,甚至一些黑客对攻击进行明码标价,用一定的流量攻击网站多少时间,标有明确的价格,使得许多企业主难以招架。

那么,站长们应该采取怎样的策略进行基本防御呢?

DDOS攻击基本防御策略
DDOS攻击基本防御策略

一、修复漏洞

想要确保系统安全,防止攻击入侵,首选需要保证网站或系统没有任何漏洞,当然这一点比较难做到,但至少要保证漏洞更少或不易被攻破。

及时更新最新系统,并打上安全补丁,是修复漏洞的最好方式之一。

二、隐藏真实IP

一般的方法是在服务器前端加上CDN中转,域名包括子域名解析的时候也用CDN的IP,用于隐藏真实IP。如果资金充裕,购买高防的盾击效果更好。

三、防止IP泄露

许多链接、交易都会暴露你的IP地址,包括邮件功能是最常见的暴露IP的一种方式,因此,如果需要发送邮件,建议通过第三方代理发送,这样对外显示的IP是代理的IP,而减小了被攻击的风险。

四、机房防护

机房能给予的防护有时要更大一些,它会采用流量清洗系统和防火墙来阻止攻击,能有效防止中低端DDOS攻击。

因此在托管或租用时,最好能将机房防护策略列入考察的一项。

推荐阅读:>>>网络攻击方式与防护方法

服务器怎么抵御DDOS攻击?

DDOS是被广大站长所讨厌的一种流量攻击方式,但基于现在的技术水平仍无法完全杜绝。大多情况下,站长需要通过适当的措施抵御,因为攻击也是需要成本的,只要单方面增加防御能力,也可以增大进攻者的难度。那么,服务器怎么抵御DDOS攻击呢?

服务器怎么抵御DDOS攻击?
服务器怎么抵御DDOS攻击?

一、使用高性能设备

在被攻击时,至少设备不能成为拖累,使用高质量的网络设备,包括防火墙、交换机等都可以增加攻击难度。如果服务商能在被攻击时能做一些流量对抗就更好了。

二、避免NAT的使用

因为NAT需要对地址来回转化,所以在一定程度上会降低网络通信能力,因此,任何设备都应该避免使用。

三、充足带宽

再高性能的设备,没有充足带宽支持也无法抵御大规模的攻击,带宽直接决定了抵抗攻击的能力,如果带宽过小,无论采用哪种形式进行抵抗,都不会有很大效果。目前来看,至少100M共享带宽是必要的。

四、升级服务器硬件

保证了充足的带宽,接下来就是硬件了,尤其是CPU和内存,想要对抗高强度的攻击包,没有高配置的硬件是不行的。双CPU、DOR高速内存、SCSI硬盘,如果资金足够,就选这些吧。

五、网站静态页面

很多大型网站的页面都为静态页面,基本是为了提升抵扣攻击能力,尤其网页是新闻类页面,文字占据较多的,使用静态页面效果相对更好。

如果一定需要使用动态脚步调用,可以把它放到另一台主机上,另外,最好拒绝使用代理的访问,因为它有80%的可能性是恶意行为。

六、专业DDOS防火墙

无论是高防服务器或是专业DDOS防火墙,都能有效针对攻击,适用高强度的攻击包,但在成本上会有很大提升。

更多内容推荐:>>>选择服务器时需要看哪些性能指标

DDOS是怎么攻击网站的?

DDOS攻击是站长们熟悉的一种攻击方式 ,但对DOS可能会有一些陌生,一般来说,DDOS攻击是许多个人黑客无法使用高带宽资源而从DOS延伸出的一种攻击方式。

DOS是怎么攻击网站的?
DOS是怎么攻击网站的?

我们需要了解不同的攻击方式才能更有效地进行防御,仅对目前了解的DOS而言,攻击方式就有多种:

一、IP欺骗DOS

这种攻击方式通过伪装IP,通过发送带有错误RST位的TCP数据段,让服务器拒绝接收或清空已建立的连接。

举个例子:假设IP为(1,1,1)的合法用户与服务器建立了正常连接,但如果黑客通过伪造同样的IP(1,1,1)却送带有错误RST位的TCP数据段,这时服务器就会认为这个IP(1,1,1)的连接是有误的,就会清除这个连接。

等到真正的(1,1,1)发送数据时,会发现服务器已经没有这样的连接了,只好重新再次建立,而一旦黑客伪造的IP量足够大,就可以使这种连接一直处于取消状态,而不对真正用户开放。

二、带宽DOS

通过发送大量请求直接占据服务器的带宽,直接而简单,但要求是攻击者同样具备足够大的带宽,能发出足够多的请求才行。

三、自身消耗DOS

通过将请求客户端IP端口伪装为主机IP端口,让主机给自己发送TCP请求,使系统错误的分配大量资源,快速地消耗资源,而无法对其他请求有所响应。

一般情况,DOS攻击的都是基于利用TCP协议的上进行的,通过大量垃圾数据或协议上的重复连接等资源占用的方式进行攻击。

有了一定的了解后,我们就可以采取相对应的防御措施,现有主流的包括流量牵引和防火墙的过滤,虽然没有彻底的解决办法,但也可以最大程度的降低损失。

更多内容推荐:>>>降低网站被攻击风险的方法

中国域名连续两次遭遇DDoS攻击

据中国国家互联网络信息中心(CINIC)报道,带有“.cn”域名后缀的中国网站在本周日遭到了分布式拒绝服务攻击,也就是DDoS攻击。

中国国家互联网络信息中心(CINIC)发表的文章指出,中国网站本周日共遭到了两次攻击–第一次发生在午夜时分,第二次在下午4点钟。

中国域名连续两次遭遇DDoS攻击
中国域名连续两次遭遇DDoS攻击

中国工业和信息化部推出了针对DNS安全的应急方案,而CLINIC也向用户表达了歉意。

CINIC表示,本周日的第二次攻击是为迄今为止中国网站面临的最大规模的DDoS攻击。

神秘的东方

中国此次遭受网络攻击的具体情况还不得而知。

Prolexic公司专门帮助客户防范DDoS攻击,该公司的安全工程和响应团队PLXsert的总监David Fernandez表示:“我们没有对此次攻击进行任何的官方情报收集和认证。”

RSA FirstWatch的高级研究员Alex Cox表示:“关于此次攻击更为具体的细节尚未披露,这可能是因为中国政府对媒体的管控。 FirstWatch对此攻击进行追踪只是将其视作典型威胁情形的其中一种。”

DDoS攻击的机制

DDoS攻击旨在令用户无法使用机器和网络资源。其主要的攻击目标为由知名Web服务器托管的网站或服务,例如银行和信用卡支付网关。但如今,政府和企业的网站也逐渐变成了DDoS攻击的对象。

DDoS攻击主要通过发送大量外部通信请求,致使服务器或计算机饱和,从而导致其运行速度大幅下降或无法响应合法的流量。

在DDoS 攻击中,多个系统会同时冲击目标系统的宽带和资源。

关于DDoS攻击的事实

Prolexic发现,DDoS攻击不仅规模变得越来越大,其持续时间也在逐渐变长。 2013年第一季度,DDoS攻击平均消耗了超过48 Gbps的记录带宽。 第二季度的记录宽带消耗量达到了49 Gbps,同比增长925%。

而2013年第二季度的每秒封装数为47.4 Mpps,与第一季度的32.4 Mpps相比增长了 45%,比2012第二季度增长了1,655%。

然而,2013年第二季度发生的DDoS攻击次数比2012年第二季度高出了33%。

Fernandez 表示:“我们认为DDoS攻击的规模和复杂性还会持续增加。”

技术的演变,宽带价格的下降以及黑客经验的增加都帮助了DDoS攻击不断成熟。

Fernandez 指出,DDoS攻击如今已经成为了主要的网络攻击方式。

例如,在三月份,荷兰互联网服务提供商Cyberbunker在Spamhaus Project上发起了史上最大规模的DDoS攻击,致使整个互联网的网速大幅下降。

Fernandez 表示,在某些情况下,黑客也会利用DDoS攻击来掩盖其他类型的攻击活动。

迫切的威胁

RSA FirstWatch公司的Cox指出,DDoS攻击可以有多种形式。

Cox表示,DNS基础架构的攻击通常属于高带宽,并通过僵尸网络或其他被黑客入侵的基础架构而发起。 在某些情况下,攻击者会向攻击目标引入多倍流量,因为DNS基础架构通常对普通的攻击进行防护。

Cox继续指出,黑客也可能会发起应用层攻击或零日漏洞攻击。

Cox评论说,最近,大规模的DDoS攻击都与政治或黑客主义相关。 此外网络犯罪分子也将DDoS攻击用作彼此对抗的武器。

政府和企业也同样面临遭遇DDoS攻击的风险。

Fernandez表示:“在某些方面,政府的IP并不比其他私营企业的IP安全。”

抵御攻击

Fernandez 表示:“任何机构都不希望遭遇单点故障。 因此政府和企业应该设立备份方案来防范各种网络攻击。”

Cox建议,企业和政府应确保应用程序是通过安全的软件开发生命周期而研发而成的,这对于保护关键应用程序或面向互联网的系统来说尤其重要。

Cox继续说道,企业应该制定DDoS缓解方案,但是“基于僵尸网络的高带宽DDoS可能十分难以防范,在许多情况下,受害者只能被动忍受黑客的攻击,直到攻击完全平息。”

更多内容推荐:>>>震惊的智能时代,机器人25秒写出585 字九寨沟地震报道!