相信大家常听到DDoS攻击,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如,新闻媒体关注的是针对一些国际的知名企业和各国政府间的攻击事件,这样就会让很多人认为中小企业网站是不会被DDoS攻击的。而且DDOS针对不同行业的危害性是不一样的。下面我就分享下大家可能对DDOS存在的几个误区?
1、DDoS攻击都来自PC组成的僵尸网络,虽然常识是DDOS攻击由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。而且随着物联网的崛起,僵尸网络再次由移动设备组成。这样更有利于进行DDOS攻击。 2、DDoS攻击都是消耗网络带宽资源的攻击,经常我们在新闻报道中见到表示DDOS攻击时,都会用攻击流量达到了多少G的语句来描述攻击的严重程度,这种有攻击流量的带宽做为攻击严重程度的描述,使大家误认为DDOS攻击时消耗网络带宽资源的攻击。但事实上,DDOS除了消耗带宽资源,也会消耗系统资源和应用资源的攻击方式。而且对于相同类型的攻击,流量越大危害也就越大。比如SYN洪水攻击和UDP洪水攻击在相同的攻击流量下,前者比后者的危害大。针对不同的攻击方法造成的危害和影响也不同。比如SYN洪水攻击,很多人认为是消耗网络带宽资源的攻击,实际上是耗尽系统连接表的资源。 3、DDoS攻击都是洪水攻击,其实在说到DDOS攻击的时候,很多人通常会认为DDOS攻击都是洪水攻击,比如SYN Flood、UDP Flood等。正常洪水攻击是DDOS攻击方式中占比例较大的一部分,但除了洪水攻击还有一些慢速攻击, 它们会缓慢地一点点的发送请求并长期占用目标资源。 4、小网站或者个人是不会遭遇攻击,如果有这样的想法,那您肯定是想错了,墨者安全我经常遇见一些用户,说他的网站刚建起来就被攻击了,怎么解决等等,一些非盈利性质的网站自然是没有影响,但是对于一些营利性质的网站就需要去解决攻击问题,还有一些个人博客等等,这种刚开始的都是小流量的站,依然碰到了攻击事件,那这种该怎么解释他为什么会受到攻击呢?所以网站的是否营利不会影响攻击行为的本质,因此做为企业的领导人是不应该忽视这个问题的。 5、只有黑客才能发起DDoS,技术的发展必然会促进分工.当前大部分黑客都专注于特定领域。有些擅长发现漏洞,有些擅于开发工具.有些负责人侵过程.有些专门处理账户信息。在DDoS攻击中,他们有的利用僵尸网络.有的控制高性能服务器,形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业知识的普通人。他们只要输入攻击目标的地址就可以完成整个攻击过程。发起DDoS攻击的可能是竞争对手,或者是一些对服务行文不满意的恶意报复行为的人。 6、防火墙和入侵检测/防御系统能够缓解DDoS攻击,防火墙是最常用的安全产品,但传统的防火墙是通过高强度的检测来进行防护的,主要部署在网络入口位置,虽然可以保护网络内部的所有资源,但是也成为了DDOS攻击的目标,入侵检测/防御系统属于应用最广泛的攻击检测/防护工具.但在面临DDoS攻击是,入侵检测/防御系统通常也不能完全满足要求。它们一般是对于特征规则的情况下进行应用层攻击的检测,但目前DDqS攻击大部分模拟正常的用户数据请求进行攻击。因此防火墙和入侵检测/防御系统在有效缓解DDOS攻击的问题上存在着性能问题。 7、系统优化和增加带宽能够有效的缓解DDOS攻击,系统优化主要是对被攻击系统的核心参数进行调整,比如增加TCP连接表的数量或者是建立连接超时时间等,对于小规模的DDOS攻击可以起到缓解作用,但是遇见大流量攻击,就完全没有任何作用。增加带宽也是一样的,而且最终解决不了根本的问题,只能面临小流量的缓解,大的完全是不起作用。而且不断的增加也会无限制增加的投入。 8、DDoS的云端清洗服务和本地缓解设备可以相互替代,DDOS属于多种攻击的统称,不同的攻击有不同的解决方法。通常情况下云端清洗主要是通过特定的技术手段,对访问请求进行过滤分析,清洗,然后回源的方式来缓解DDOS攻击,而本地基础设施设备可以处理较小的流量攻击,需要组合高防IP,云清洗等多种方式进行有效缓解。
所以建议用户如果被攻击需要根据自身的业务选择合适的防护方法。如果是高危的行业,如游戏、支付、金融、商城网站、APP等行业,可以提前做好最基础的防护措施,避免遇见攻击后被丢入黑洞,导致业务停止,给企业造成比较大的损失。