面对日益复杂的DDoS攻击环境,想要彻底解决或者防御DDoS的攻击目前看来并不太现实。DDoS攻击可大致分为三类:体积攻击、协议攻击和应用层攻击。
1、饱和攻击。即容量耗尽攻击,是防御DDoS时最常见的攻击类型。采用海量虚假流量(有时超过100 Gbps)以淹没您的网络带宽。黑客利用大量分布于世界各地的计算机和互联网连接,发送大量的流量数据包到目标服务器和网站。它使网站的可用带宽完全饱和,造成流量堵塞,使得合法流量无法流入或流出目标网站。这种攻击的幅度以比特/秒 (bps) 为单位。饱和攻击的实例包括UDP/ICMP洪水和其他欺骗数据包洪水。
2、协议攻击。与饱和攻击不同,协议攻击旨在耗尽服务器资源而不是带宽。它侧重于利用第3层和第4层协议堆栈中的弱点。它通过发出虚假的协议请求来消耗服务器、防火墙和负载均衡器等网络基础结构资源的所有处理能力,从而导致服务中断。协议攻击的强度以数据包/秒 (pps) 为单位进行测量。协议攻击的实例包括 SYN 洪水、碎片数据包攻击、Ping of Death和Smurf DDoS 等。
3、 应用层攻击。是最复杂和最严重的攻击类型。通常,它们需要的资源比饱和攻击和协议攻击少。他们专注于利用第7层协议堆栈中的弱点,攻击流量通常是合法的。它建立与目标的连接,然后通过发送大量看似合法和无害的请求来使服务器过载,这些请求需要资源密集型处理或清理。最终,服务器的整个数据库连接池连接繁忙,它会阻止合法请求。针对应用程序层攻击的防御DDoS方案实施起来相对较难。幅度以请求/秒 (rps) 为单位。应用程序层攻击的实例包括慢线和HTTP泛洪。
尽管最常见的DDoS攻击大致分为这三类,但某些攻击可以是组合的。黑客可能会发起协议攻击以造成干扰,然后启动应用程序层攻击,因为他们需要更多时间才能在应用程序层中查找漏洞。这是一种称为"混合攻击"的新趋势。
无论是正规的企业网站、游戏网站、电子商务网站还是娱乐网站,很多站长都因各种网络攻击而导致网站崩溃,服务器被迫切断网络,使正常用户无法访问,造成重大损失。为了解决这些问题,先进的防御DDoS应运而生。
从技术角度来讲,DDoS攻击并不是一种单纯的网络流量攻击,而是一大类网络流量攻击的统称。它还包含了多种攻击类型,包括:TCP—SYN Flood流量攻击 、UDP Flood流量攻击、ICMP Flood流量攻击、ACK Flood流量攻击等,以及其他变种类型的攻击。
简单来说对于企业而言,做好防御DDoS工作,需要结合自身的环境和情况,如果有条件的话内部可以搭建自身的安全团队,也可以选择咨询相关的云服务商,把损失和风险降到最小!尽可能做到既可以控制开支成本,又能起到很好的防御作用。
本文来自:https://www.zhuanqq.com/News/Industry/400.html