关于DDoS攻击的认知误区,你中枪了么?
2019-12-31 09:39 浏览: 次DDoS攻击是当前最常见、最顽固的网络攻击方式的统称,具有“破坏性大、杀伤力强,防范难度较高,且无法彻底根除”等特点。迄今为止,全球范围内发生的恶意DDoS攻击事件不计其数,而因此蒙受损失和伤害的企业、个人、政府部门和组织机构,更是数不胜数!
很多人对于DDoS攻击的认知和理解,大部分来源于网络上一些关于网络安全的新闻报道,但由于这些信息来源在内容质量上参差不齐,这就使得很多人对DDoS攻击的认知和理解,难免存在一些误区。天下数据小编整理和总结了9条关于DDoS攻击的认知误区,希望能够帮助更多读者和用户纠正错误认知,更客观、全面地认识和了解DDoS攻击。
误区一:DDoS攻击全部来自于PC(个人电脑/个人计算机)组成的僵尸网络
很多人会以为DDoS攻击,全都是攻击者控制“PC(个人电脑/个人计算机)肉鸡”发起的攻击,这在以前的确是如此,但是现在黑客的目光,早已经由PC(个人电脑/个人计算机)转向“高性能服务器”以及数量众多、各种各样的“物联网设备”,这些服务器和智能设备都是可以用来发起攻击的。
2016年10月,美国东海岸爆发的DDoS攻击事件,黑客利用入侵的全球10万台“智能物联网设备”组成的僵尸网络,对域名解析服务器展开“分布式拒绝服务攻击”,即“DDoS攻击”。如此大规模的DDoS攻击,导致美国东海岸大量网站和公共服务系统等集体瘫痪。
误区二:DDoS攻击都是消耗网络带宽资源的攻击
其实DDoS攻击,不全都是以消耗攻击目标的网络带宽资源的攻击,也有消耗服务器系统资源以及应用资源的攻击。比如,SYN Flood就是为了耗尽攻击目标系统的TCP连接表资源,同等攻击流量的SYN Flood会比UDP Flood,危害更大。
误区三:DDoS攻击都是洪水攻击
在说到DDoS攻击的时候,很多人通常会认为DDoS攻击都是“洪水攻击”,例如:SYN Flood、UDP Flood、ACK Flood等。虽然洪水攻击占据了DDoS攻击方式中相当大的比例,但除了洪水攻击,还有一些慢速连接攻击,慢速连接攻击会缓慢而坚定的发送请求,一点一点地蚕食并长期占用目标的连接资源,这样的攻击方式同样具有威胁。
误区四:网站规模太小或企业知名度不高,不会吸引DDoS攻击
最近这些年,实际上DDoS攻击的目标,已经不限于该网站规模大不大?该企业是否具有知名度?
现在的DDoS攻击,会针对许多不同类型的企业和网站发起。DDoS攻击,亦有可能是你的竞争对手策略性地发起的,例如:当你的网站进行促销活动时,被DDoS攻击的风险和潜在危害,将会更为突出。
令人担忧的是,DDoS攻击的最新研究显示,互联网上存在越来越多完全不分青红皂白、平白无故就发起攻击的现象和趋势。很多企业认为自己并没有什么知名度,只要不去惹事就不会被攻击者盯上,但其实规模小的网站,防护能力薄弱,更容易得手。所以,只要你的网站是可被攻击的,那么它就极有可能遭遇DDoS攻击。
误区五:DDoS攻击都是专业“黑客”发起的
DDoS攻击,有时候可能是非专业人士的普通人,购买“攻击服务”来完成的。发起者,可能是你的竞争对手,又或者可能是因为被企业开除而怀恨在心的员工,而“黑客”只是为了利益而执行雇主攻击需求的执行者。
在网络世界,DDoS攻击的威胁无处不在,如影随形,而发起DDoS攻击的成本其实很低,技术难度并不高,如果不做好安全防护,很有可能就会遭遇攻击。所以,企业更应该重视DDoS攻击的防护和网络安全。
误区六:DDoS攻击只是单纯的搞破坏
在很多年以前,网络黑客发起DDoS攻击,的确只是单纯的搞破坏,炫耀和试练自己的黑客技术,获得某种成就感。但现在黑客发起DDoS攻击的主要目的,基本上都是为了获得金钱上的利益,或者是进行敲诈勒索,也有可能是通过攻击窃取有价值的数据,然后贩卖给一些不法分子和机构,从而获取利益。总而言之,为了私欲和个人利益,攻击者很有可能无所不用其极!
误区七:使用防火墙、IDS(入侵检测系统)/IPS(入侵防御系统)能够缓解DDoS攻击
防火墙是最常用的安全产品,但传统的防火墙是通过高强度的检测来进行防护的,主要部署在网络入口位置,虽然可以保护网络内部的所有资源,但是也成为了DDoS攻击的目标。
IDS(入侵检测系统)/IPS(入侵防御系统)属于应用最广泛的攻击检测与防护工具,但在面临DDoS攻击时,IDS(入侵检测系统)/IPS(入侵防御系统)通常也不能完全满足要求。IDS(入侵检测系统)/IPS(入侵防御系统)一般是基于特征规则的情况下,进行应用层攻击的检测。但目前的DDoS攻击,大部分是模拟正常的用户访问请求进行攻击的。因此防火墙和IDS(入侵检测系统)/IPS(入侵防御系统)在是否能够有效缓解DDoS攻击的问题上,存在着性能问题。
可以这么说,防火墙只是防御策略的一部分,而不是一个完整的方案。想要更加全面有效地防御DDoS攻击,就绝不能仅仅依靠防火墙来解决,还需要结合其他技术和设备进行防御。
误区八:系统优化和增加带宽,就能有效缓解DDoS攻击
系统优化,主要是针对被攻击系统的核心参数进行调整,比如“增加TCP连接表的数量”或者是“建立连接超时时间”等,这对于小规模的DDoS攻击可以起到一定的缓解作用;但是当遭遇大流量的DDoS攻击时,就完全没有任何作用了。增加带宽也是一样的,而且最终解决不了根本的问题,只能对小规模的DDoS攻击起到缓解作用,当攻击者成倍增大攻击规模和攻击流量时,其作用就显得微乎其微了。另外,增加带宽进行硬抗,对于大流量的DDoS攻击来说并不可取,原因是太烧钱了,一般的中小企业根本无法承受这样的高昂成本。
误区九:DDoS的云端清洗服务和本地缓解设备可以相互替代
DDoS攻击属于多种攻击种类的统称,不同种类的攻击有不同的应对方法。一般而言,云端清洗服务擅长应对流量型DDoS攻击;而本地缓解设备则适合对抗系统资源消耗型和应用资源消耗型的DDoS攻击。用户应该根据自己的业务特点和主要威胁,选择合适自身的解决方案。
天下数据,作为一家业内资深的专业云计算服务提供商、云安全服务提供商,一直高度关注和重视用户的网络安全以及服务器使用安全等问题。天下数据为用户提供的专业防御DDoS攻击的高防云服务器、高防裸金属服务器,防御性能出色,防御效果显著,在业内众多DDoS防护产品中具有较强的竞争力,获得了用户不少口碑。
天下数据高防CDN既能加速又能防御的CDN产品。拥有多年的游戏、金融、直播、门户等各大行业的强大的防护经验以及全球各地区网络带宽储备资源,定制cdn高防解决方案详询天下数据客服电话400-6388-808。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015