DDoS攻擊�����,全稱為分布式拒絕服務(wù)攻擊(Distributed Denial of Service attack)����,是一種常見的網(wǎng)絡(luò)安全攻擊方式。攻擊者(黑客)操縱大量被控制的計算機(常稱為肉雞)���,或位于不同位置的多個攻擊者��,在短時間內(nèi)通過將攻擊偽裝成大量的合法請求��,向服務(wù)器資源發(fā)動的攻擊���,惡意消耗服務(wù)器的網(wǎng)絡(luò)流量或硬件資源�����,導(dǎo)致請求數(shù)量遠(yuǎn)遠(yuǎn)超過了服務(wù)器的處理能力�����,造成服務(wù)器運行緩慢或者宕機���,無法再提供正常網(wǎng)站服務(wù)。通常由僵尸網(wǎng)絡(luò)用于執(zhí)行此惡意任務(wù)��,由于攻擊的發(fā)出點是分布在不同地方的�����,所以將這類攻擊稱為分布式拒絕服務(wù)攻擊����。
DDoS攻擊的危害
DDoS攻擊可以造成服務(wù)器性能嚴(yán)重下降或者系統(tǒng)崩潰,而對于政企客戶來說���,可能會造成如下幾種危害�����。
業(yè)務(wù)受損
如游戲平臺��、在線教育�����、電商平臺�����、金融行業(yè)��、直播平臺����、提供OA/ERP/CRM企業(yè)內(nèi)部服務(wù)等需要業(yè)務(wù)驅(qū)動的網(wǎng)站�����,若服務(wù)器因DDoS攻擊造成無法訪問���,從而導(dǎo)致沒有訪問流量����、失去業(yè)務(wù)往來機會,或者因網(wǎng)站無法訪問導(dǎo)致內(nèi)部業(yè)務(wù)流程無法正常進行���,也就沒了收入��。
根據(jù)調(diào)查數(shù)據(jù)��,企業(yè)認(rèn)為失去業(yè)務(wù)機會����,即損失合同或運營終止是DDoS攻擊的最嚴(yán)重后果�����。在遭遇過DDoS攻擊的企業(yè)中�����,26%將其視為DDoS攻擊最大的風(fēng)險����。其次則為信譽損失危害。
信譽損失
業(yè)務(wù)網(wǎng)站、服務(wù)器無法訪問會造成用戶體驗差�����,用戶投訴等問題��,從而導(dǎo)致讓潛在的用戶流失�,現(xiàn)有的客戶也可能會重新評估平臺安全性,穩(wěn)定性����,會對企業(yè)的形象和聲譽造成不小的影響,更會影響到新的銷售機會��。
根據(jù)對超過5,000家企業(yè)進行調(diào)查�,我們發(fā)現(xiàn)有37%的DDoS攻擊會破壞企業(yè)的信譽���,造成深遠(yuǎn)的客戶信任危害�,三分之一的企業(yè)表示DDoS攻擊影響到自己的信用評級�,還有35%的企業(yè)表示攻擊導(dǎo)致自己所要繳納的保險費增加。
資料外泄
如今使用DDoS作為其他網(wǎng)絡(luò)犯罪活動掩護的情況越來越多����,當(dāng)網(wǎng)站被打到快癱瘓時,維護人員的全部精力都在抗DDoS上面,攻擊者竊取數(shù)據(jù)����、感染病毒、惡意欺騙等犯罪活動更容易得手����。
相關(guān)調(diào)查顯示,每3個DDoS事件中就有1個與網(wǎng)絡(luò)入侵相結(jié)合����。入侵可能導(dǎo)致:22%的企業(yè)在發(fā)生DDoS時數(shù)據(jù)被盜,31%的中小型企業(yè)丟失信息���。在攻擊者上傳惡意軟件時�����,也會常常用 DDoS 攻擊來引起和轉(zhuǎn)移注意力�����,在特別敏感的金融行業(yè)中��,43% 的組織或企業(yè)在 DDoS 期間遭受惡意軟件攻擊��,而54%的組織和企業(yè)在4Gbps或更低的輕度DDoS期間受到惡意軟件攻擊����。并且,每3個惡意軟件事件中就有2個數(shù)據(jù)被盜����。這些結(jié)果表明,越來越多的DDoS攻擊實際是對特定目的的針對性掩護行為�。
為什么會發(fā)生DDoS攻擊?
攻擊者通常出于以下目的實施DDoS攻擊:
商業(yè)競爭:部分行業(yè)存在惡意競爭(例如游戲行業(yè))���,競爭對手通過DDoS攻擊破壞對手的在線服務(wù)���,導(dǎo)致對手的客戶大量流程,以在商業(yè)競爭中獲得優(yōu)勢����。
敲詐勒索:攻擊者通過攻擊目標(biāo)網(wǎng)站�,對網(wǎng)站所有者進行勒索,要求支付贖金才會停止攻擊�。
示威或政治動機:某些組織或個人通過DDoS攻擊進行網(wǎng)絡(luò)抗議,以吸引公眾注意或表達(dá)自己的政治主張等��。
DDoS攻擊的原理
在DDoS攻擊中,攻擊者通過控制大量的網(wǎng)絡(luò)設(shè)備(例如個人電腦���、服務(wù)器����、物聯(lián)網(wǎng)設(shè)備)��,向攻擊目標(biāo)(例如網(wǎng)站�、Web服務(wù)器、網(wǎng)絡(luò)設(shè)備等)發(fā)出海量的�、但并不是出于正常業(yè)務(wù)需要的訪問請求,來耗盡目標(biāo)系統(tǒng)或網(wǎng)站的資源��,讓用戶無法正常使用該系統(tǒng)或訪問該網(wǎng)站����,從而達(dá)到破壞網(wǎng)站或在線服務(wù)正常運營的目的。
攻擊者可利用惡意軟件或攻擊目標(biāo)系統(tǒng)的漏洞等安全薄弱環(huán)節(jié)�����,對攻擊目標(biāo)方接入互聯(lián)網(wǎng)的設(shè)備(即“傀儡機”)進行控制���。同時�����,對被控制設(shè)備發(fā)送遠(yuǎn)程指令�����,讓其對目標(biāo)網(wǎng)站或服務(wù)發(fā)起DDoS攻擊���。被控制設(shè)備的訪問流量通常難與正常的訪問流量區(qū)分開����。
如何識別DDoS攻擊�����?
受到DDoS攻擊時���,網(wǎng)站或服務(wù)的響應(yīng)速度會突然變慢或無法訪問�。有以下跡象時需警惕是否出現(xiàn)了DDoS攻擊:
網(wǎng)絡(luò)連接正常的情況下�����,網(wǎng)站或在線服務(wù)突然無法訪問或訪問速度明顯變慢�����,服務(wù)器突然出現(xiàn)連接斷開��、用戶掉線等情況�����。
來自單個來源的IP地址或地址范圍的網(wǎng)絡(luò)流量激增���。
服務(wù)器CPU或內(nèi)存占用率出現(xiàn)不明原因的激增����。
出現(xiàn)異常流量情況�����,比如在非正常的時間段頻繁出現(xiàn)(例如每隔幾分鐘)流量峰值�。
DDoS 攻擊還有其他更具體的跡象,具體取決于攻擊的類型����,例如網(wǎng)絡(luò)層DDoS攻擊中特定類型的請求(SYN請求)會突然增多等。
常見的DDoS攻擊類型
DDoS攻擊類型 | 具體的攻擊類型 | 危害及防護思路 |
應(yīng)用層攻擊 | CC攻擊
HTTP Get Flood攻擊
HTTP Post Flood攻擊 | 模擬正常的用戶請求�����,通過向目標(biāo)服務(wù)器或系統(tǒng)發(fā)送大量正常的HTTP請求,使Web應(yīng)用程序耗盡處理能力����,直接影響Web應(yīng)用的功能和性能,例如Web響應(yīng)����、訪問數(shù)據(jù)庫、磁盤讀寫等���。
應(yīng)用層攻擊與正常的業(yè)務(wù)請求沒有明顯的區(qū)分����,所以比較難以辨認(rèn)��。
因此需關(guān)注Web服務(wù)中一些資源消耗較大的任務(wù)����,比如Web應(yīng)用中的分頁和分表、文件的上傳和下載�、大文件或多個文件同時傳輸、后臺定時任務(wù)、資源密集型API調(diào)用���、實時圖形渲染或復(fù)雜的數(shù)據(jù)可視化等??梢钥紤]對請求的頻率進行限制,防止過多請求達(dá)到應(yīng)用程序����,或?qū)?yīng)用程序的資源進行管控,避免單一用戶或IP地址消耗過多資源���。 |
網(wǎng)絡(luò)層或協(xié)議攻擊 | SYN Flood攻擊
ACK Flood攻擊
Smurf DDoS攻擊 | 利用協(xié)議通信的惡意連接請求或偽造連接請求來耗盡網(wǎng)絡(luò)資源��。TCP通信過程通過三次握手建立連接�����,其中包括發(fā)送SYN包和ACK包���。攻擊者會發(fā)送大量SYN包用于建立TCP的初始連接,但不完成后續(xù)的握手過程(即不響應(yīng)服務(wù)器發(fā)回的SYN-ACK包)��,導(dǎo)致服務(wù)器為了維護這個半連接狀態(tài)持續(xù)分配資源����,最終資源耗盡�����,達(dá)到拒絕服務(wù)的狀態(tài)��。
因此需要配置防火墻規(guī)則���、黑白名單功能來識別和阻止異常或惡意的網(wǎng)絡(luò)流量����。 |
容量耗盡型攻擊 | DNS Flood攻擊
UDP Flood攻擊
ICMP Flood攻擊 | 通過向攻擊目標(biāo)發(fā)送大量的數(shù)據(jù)包,消耗目標(biāo)系統(tǒng)的可用帶寬來造成網(wǎng)絡(luò)擁塞�����。
DNS Flood攻擊還可以利用偽造的IP地址向開放式DNS服務(wù)器發(fā)出海量的域名查詢請求(虛假請求)�����,讓DNS服務(wù)器無法響應(yīng)正常的域名查詢請求�����。
因此可以考慮增加足夠的帶寬來確保受到攻擊時服務(wù)可用,或使用CDN來分散流量����,可在一定程度上緩解攻擊流量帶來的影響。 |
如何防止DDoS攻擊���?
防止DDoS攻擊的關(guān)鍵是準(zhǔn)確區(qū)分攻擊流量與真實的用戶流量,目前面對各種DDoS攻擊類型����,最常見的解決辦法有兩種:
1、如果攻擊流量不是很大���,那可以直接通過機房加大帶寬來硬抗�����,但如果是大流量攻擊這種辦法就不太行了��;
2���、遭到大流量攻擊就必須使用專業(yè)的DDoS服務(wù)對流量進行清洗,分離和攔截惡意流量來進行防御了�。企業(yè)可以通過配置服務(wù)器高防IP,讓所有的訪問先經(jīng)過高防IP,如果有DDOS/CC攻擊�����,都會自動識別清洗���,將正常流量轉(zhuǎn)發(fā)到源服務(wù)器�����,保障服務(wù)器穩(wěn)定運行��。
目前互聯(lián)網(wǎng)環(huán)境越來越復(fù)雜�����,網(wǎng)絡(luò)攻擊變得越來越頻繁�,對各大互聯(lián)網(wǎng)企業(yè)造成的影響和損失也越來越大����,為了保障服務(wù)器的穩(wěn)定運行,建議一定要提早選擇合適的高防產(chǎn)品����,不要等到服務(wù)器崩潰再想辦法�����,到時的損失就無法彌補了��。
阿里云如何為您提供DDoS防護�?
阿里云為您提供DDoS防護解決方案�����,具體包括:
您可參考選型指引�����,選擇合適的DDoS防護產(chǎn)品�����。
該文章在 2024/4/22 12:10:54 編輯過
400 186 1886
