近几年越来越多的物联网设备被用于实施DDOS攻击,企业防护DDoS攻击的常态化将至关重要,否则在线业务的安全和可持续运营时刻面临威胁和挑战。DDoS攻击可轻易阻断正常网络服务或降低服务质量,给互联网企业和网络服务提供商带来巨大的损失。
DDoS攻击可以主要分为三种,一种是应用程序攻击,主要是利用协议栈(六),协议栈(七)中的漏洞,针对特定的应用程序而不是整个服务器。它们通常针对公共端口和服务,如DNS或HTTP。一种是协议攻击,是第二大最常见的攻击媒介,针对的是协议工作方式的漏洞。还有一种是容量耗尽攻击,通常借助僵尸网络和放大技术,通过向终端资源注入大量流量来阻止对终端资源的访问。这三种攻击最常见的攻击方式分别如下:
最常见的应用程序攻击有:
(1)HTTP洪水攻击。攻击者用大量的标准GET和POST请求淹没应用程序或web服务器。由于这些请求通常显示为合法流量,因此检测HTTP洪水攻击是一个相当大的挑战。
(2)Slowloris。正如其名,Slowloris缓慢地使受害者的服务器崩溃。攻击者按时间间隔和一小部分向受害者的服务器发送HTTP请求。服务器一直在等待这些请求完成,但永远不会发生。最终,这些未完成的请求耗尽了受害者的带宽,使合法用户无法访问服务器。
最常见的协议攻击有:
(1)SYN洪水攻击。黑客利用了三向握手TCP机制的漏洞。客户端将SYN数据包发送到服务器,接收SYN-ACK数据包,并且永远不会将ACK数据包发送回主机。因此,受害者的服务器留下了许多未完成的SYN-ACK请求,并最终导致崩溃。
(2)死亡之Ping攻击。黑客使用简单的Ping命令发送超大数据包,从而导致受害者的系统冻结或崩溃。
最常见的容量耗尽攻击有:
(1)UDP洪水攻击。黑客发送用户数据报协议(UDP)包伪造受害者的源地址到随机端口,主机生成大量的回复流量并将其发送回受害者。
(2)ICMP洪水攻击。黑客使用大量的互联网控制消息协议(ICMP)请求或ping命令,试图耗尽受害者的服务器带宽。
除了众所周知的攻击之外,还存在一种是利用尚未修补的未知软件漏洞或使用不常见的攻击媒介攻击方式叫做零日漏洞DDoS攻击,它比一般的DDoS攻击更加难以检测和防御。想创建自己的有效防护DDoS攻击的解决方案,要牢记以下一些基本系统要求:
(1)防御3–4级和6–7级攻击。如果你的解决方案能够检测所有三种主要类型(容量攻击、应用攻击和协议攻击)的DDoS攻击,并有效防护DDoS,则更可取。
(2)混合DDoS检测方法。基于特征码和基于异常的检测方法的组合是检测不同类型的DDoS攻击的关键。
(3)有效的流量过滤。防护DDoS的最大挑战之一是区分恶意请求与合法请求。很难创建有效的过滤规则,因为涉及DDoS攻击的大多数请求看起来都好像是来自合法用户。诸如速率限制之类的流行方法通常会产生很多误报,导致阻止合法用户访问你的服务和应用程序。
DDoS的攻击技巧的提高,也给防护DDoS攻击增加了难度,有效地对付这种攻击是一个系统工程,不仅需要技术人员去探索防护的手段,网络的使用者也要具备网络攻击基本的防护意识和手段,只有将技术手段和人员素质结合到一起才能最大限度的发挥网络防护的效能。
https://www.zhuanqq.com/News/Industry/290.html