DDoS攻击是什么？

DDoS攻击含义

DDoS攻击的意思是“分布式拒绝服务(DDoS)攻击”，这是一种网络犯罪，攻击者用互联网流量淹没服务器，以阻止用户访问连接的在线服务和网站。

实施DDoS的动机差异很大，渴望实施这种形式网络攻击的个人和组织的类型也各不相同。有些攻击是由心怀不满的个人和黑客活动分子发起的，他们想要摧毁公司的服务器，只是为了发表声明、利用网络弱点取乐或表达不满。

其他分布式拒绝服务攻击是出于经济动机，例如竞争对手扰乱或关闭另一企业的在线运营，以窃取业务。另一些则涉及敲诈勒索，即犯罪者攻击一家公司并在其服务器上安装人质软件或勒索软件，然后迫使他们支付大笔资金才能挽回损失。

DDoS攻击呈上升趋势，甚至一些全球最大的公司也未能免受“DDoS攻击”。历史上最大规模的攻击发生在2020年2月，攻击者正是AmazonWebServices(AWS)，超过了两年前针对GitHub的攻击。DDoS的后果包括合法流量下降、业务损失和声誉受损。

随着物联网(IoT)的不断普及，在家工作的远程员工数量也在不断增加，连接到网络的设备数量也随之增加。每个物联网设备的安全性可能不一定能跟上，使其连接的网络容易受到攻击。因此，DDoS防护和缓解的重要性至关重要。

DDoS攻击如何运作

DDoS攻击旨在通过虚假互联网流量淹没目标目标的设备、服务和网络，使合法用户无法访问或无用。

DoS与DDoS

分布式拒绝服务攻击是更一般的拒绝服务(DoS)攻击的一个子类别。在DoS攻击中，攻击者使用单个互联网连接通过虚假请求攻击目标或尝试利用网络安全漏洞。DDoS规模较大。它利用数千（甚至数百万）个连接设备来实现其目标。使用的设备数量庞大，使得对抗DDoS变得更加困难。

僵尸网络

僵尸网络是进行分布式拒绝服务攻击的主要方式。攻击者将侵入计算机或其他设备并安装一段恶意代码或恶意软件，称为机器人。受感染的计算机一起形成一个称为僵尸网络的网络。然后，攻击者指示僵尸网络通过超出受害者服务器和设备处理能力的连接请求来淹没受害者的服务器和设备。

什么是DDOS攻击：攻击症状以及如何识别

识别DDoS攻击的最大问题之一是症状并不罕见。许多症状与技术用户每天遇到的情况类似，包括上传或下载速度缓慢、网站无法查看、互联网连接中断、媒体和内容异常或垃圾邮件过多。

此外，DDoS攻击可能会持续几个小时到几个月，而且攻击的程度可能会有所不同。

DDoS攻击的类型

不同的攻击针对网络的不同部分，并根据其针对的网络连接层进行分类。根据国际标准化组织创建的开放系统互连(OSI)模型的定义，互联网上的连接由七个不同的“层”组成。该模型允许不同的计算机系统能够相互“对话”。

基于容量的攻击

这种类型的攻击旨在控制受害者和更大的互联网之间的所有可用带宽。域名系统(DNS)放大是基于流量的攻击的一个示例。在这种情况下，攻击者欺骗目标地址，然后使用欺骗地址向开放DNS服务器发送DNS名称查找请求。

当DNS服务器发送DNS记录响应时，它会被发送到目标，导致目标收到攻击者最初的小查询的放大结果。

协议攻击

协议攻击会消耗Web服务器或其他资源（例如防火墙）的所有可用容量。它们暴露了OSI协议栈第3层和第4层的弱点，导致目标无法访问。

SYN洪水是协议攻击的一个示例，其中攻击者向目标发送大量具有欺骗性源Internet协议(IP)地址的传输控制协议(TCP)握手请求。目标服务器尝试响应每个连接请求，但最终的握手从未发生，从而使目标在此过程中不堪重负。

应用层攻击

这些攻击还旨在耗尽或压垮目标的资源，但很难标记为恶意攻击。通常称为第7层DDoS攻击（指OSI模型的第7层），应用程序层攻击的目标是响应超文本传输协议(HTTP) 请求而生成网页的层。

服务器运行数据库查询来生成网页。在这种形式的攻击中，攻击者迫使受害者的服务器处理比平常更多的事务。HTTP洪水是一种应用程序层攻击，类似于同时不断刷新不同计算机上的Web浏览器。这样，过多的HTTP请求就会压垮服务器，从而导致DDoS。

DDoS攻击预防

即使您知道什么是DDoS攻击，也很难避免攻击，因为检测是一项挑战。这是因为攻击的症状可能与典型的服务问题（例如网页加载缓慢）没有太大区别，而且DDoS技术的复杂性和复杂性不断提高。

此外，许多公司欢迎互联网流量的激增，特别是如果公司最近推出了新产品或服务或宣布了影响市场的新闻。因此，预防并不总是可行，因此组织最好在这些攻击发生时制定响应计划。

DDoS缓解

一旦发生可疑的攻击，组织就有多种选择来减轻其影响。

风险评估

组织应定期对其设备、服务器和网络进行风险评估和审计。虽然不可能完全避免DDoS，但全面了解组织硬件和软件资产的优势和漏洞大有帮助。了解组织网络中最脆弱的部分是了解实施哪种策略以减少DDoS攻击可能造成的损害和破坏的关键。

流量差异化

如果组织认为自己刚刚受到DDoS攻击，首先要做的事情之一就是确定异常流量的质量或来源。当然，组织不能完全关闭流量，因为这会导致好坏参半。

作为缓解策略，使用任播网络将攻击流量分散到分布式服务器网络中。执行此操作是为了使流量被网络吸收并变得更易于管理。

黑洞路由

另一种形式的防御是黑洞路由，其中网络管理员或组织的互联网服务提供商创建黑洞路由并将流量推入该黑洞。通过这种策略，所有流量，无论好坏，都被路由到空路由，并基本上从网络中丢弃。这可能相当极端，因为合法流量也会被阻止，并可能导致业务损失。

速率限制

缓解DDoS攻击的另一种方法是限制服务器在特定时间范围内可以接受的请求数量。仅此一项通常不足以对抗更复杂的攻击，但可以作为多管齐下的方法的组成部分。

防火墙

为了减轻应用程序层或第7层攻击的影响，一些组织选择Web应用程序防火墙( WAF )。WAF是一种位于互联网和公司服务器之间并充当反向代理的设备。与所有防火墙一样，组织可以创建一组过滤请求的规则。他们可以从一组规则开始，然后根据他们观察到的DDoS执行的可疑活动模式来修改它们。

使用FortiGate防火墙保护您的网络。

如果组织认为自己刚刚受到DDoS攻击，首先要做的事情之一就是确定异常流量的质量或来源。当然，组织不能完全关闭流量，因为这会导致好坏参半。

作为缓解策略，使用任播网络将恶意流量分散到分布式服务器网络中。执行此操作是为了使流量被网络吸收并变得更易于管理。

DDoS防护解决方案

完全强大的DDoS防护解决方案包括帮助组织进行防御和监控的元素。随着攻击的复杂程度不断发展，公司需要一种能够帮助他们应对已知攻击和零日攻击的解决方案。火伞云DDoS防护解决方案应采用一系列工具，能够防御每种类型的DDoS攻击并同时监控数十万个参数。

火伞云如何提供帮助

借助火伞云，您可以获得全面的DDoS攻击保护，因为它能够检查流量并分析其行为，以防止网络犯罪分子成功执行活动。火伞云DDoS具有机器学习功能，可检查数据包以检测可疑行为。它还会检查您的DNS流量，以保护您免受各种威胁，包括容量攻击和应用程序攻击，以及潜在的有害异常。

火伞云DDoS还可以自动缓解攻击并持续分析您的攻击面。此外，借助火伞云DDoS，您可以检查三个不同层的流量：3、4和7，并且由于它与火伞云安全结构集成，管理员能够维护单一管理平台视图整体威胁管理系统和网络的性能。

常见问题解答

什么是DDoS攻击？

DDoS攻击的意思是“分布式拒绝服务(DDoS)攻击”，这是一种网络犯罪，攻击者用互联网流量淹没服务器，以阻止用户访问连接的在线服务和网站。

DDoS攻击何时发生？