分布式拒绝服务 (DDoS) 攻击已成为对使用互联网的企业和个人日益严重的威胁。在本文中,我们将探讨什么是 DDoS 攻击、它是如何工作的,以及你可以采取哪些步骤来有效地保护自己免受攻击。拒绝服务或 DDoS 攻击:定义分布式拒绝服务 (DDoS) 攻击旨在使合法用户无法使用网站、服务器或在线服务。当大量被称为僵尸网络的受感染系统用恶意流量淹没目标,试图使服务器或网络资源超载时,就会发生这种情况。DDoS 攻击
实施 DDoS 攻击通常分为几个阶段:
设备入侵:攻击者使用恶意软件感染数千甚至数百万台联网设备,如计算机、智能手机甚至物联网 (IoT) 设备。这些被感染的设备变成“机器人”,共同形成一个称为“僵尸网络”的网络。
命令和控制:攻击者通过命令和控制 (C&C) 服务器控制这个僵尸网络。他们向机器人发送指令以发动攻击。攻击发起:机器人开始向攻击者指定的目标发送大量请求。这些流量通常伪装成合法请求,因此很难区分正常流量和恶意流量。
目标过载:目标(通常是服务器、Web 应用程序或网络)被巨量流量压垮。其资源被快速消耗,导致服务变慢或完全停止。
服务中断:由于过载,目标服务器或网络无法响应合法用户请求,从而导致服务不可用或极其缓慢。
下图展示了 DDoS 攻击的过程:
该信息图展示了僵尸网络的流程,从攻击者到 C&C 服务器,再到机器人,最后到受害者的笔记本电脑并发出警报。
此图显示了攻击者如何通过命令和控制 (C&C) 服务器控制受感染的设备 (机器人),从而向目标发送大量流量。
不同类型的 DDoS 攻击
恶意攻击者可以使用多种不同类型的 DDoS 攻击,这是防御 DDoS 攻击的主要挑战之一。
网络可以被看作是多个集成的层(根据 OSI 模型),每个层覆盖网络的不同基本部分并为用户的运行做出贡献。
不同的 DDoS 攻击通过针对该模型的特定层来工作。但使事情进一步复杂的是,大多数现代攻击都涉及几种不同攻击类型的组合。
应用层攻击
这类攻击针对与在发出 HTTP 请求时创建和传递网页相关的网络层。这些 HTTP 请求可能很难满足,需要多个文件,因此如果发出足够多的 HTTP 请求,网络很快就会不堪重负。
协议攻击协议
攻击通过过度使用目标网络/服务器上的某些资源(例如负载均衡器和防火墙)来工作。结果是目标网站或服务变得不可用,因为用户无法访问它。
容量攻击
这类攻击旨在通过使用所有可用带宽在网络中创建无法管理的流量。通常,攻击者会使用技巧来放大他们可以发送的信息量,例如来自不同来源的请求。
DDoS 攻击的目标
分布式拒绝服务 (DDoS) 攻击具有多个恶意目标,针对在线服务的不同方面。下面概述了与这些攻击相关的主要动机和风险:
实时邻近定位:手机号码数据通常与位置 跟踪相结合,可用于在 客户靠近特定位置时触发营销消息。例如,零售商可以在 顾客位于商店附近或商店 巴西数据 内时向他们的手机发送促销信息。我们公司 的质量非常好,您想从我们这 里获得清单。您可以与我们公司合作,我们提供 快速的就业服务。您也可以访问我们的网站。
服务中断
DDoS 攻击的主要目标是使在线服务不可用。攻击者用大量流量淹没目标服务器或网络,导致服务中断。
勒索和赎金要求
网络犯罪分子有时使用 DDoS 攻击来勒索钱财。他们威胁发起或继续攻击,除非受害者支付赎金。
破坏和不正当竞争
DDoS 攻击可用于破坏竞争对手。例如,一家公司可能会在繁忙时段(例如销售期)对竞争对手的网站发起 DDoS 攻击,以将客户转移到自己的网站。
分散注意力以进行其他恶意活动
DDoS 攻击可以起到分散注意力的作用,让攻击者在安全 终身学习学院为退休教师提供新的目标和激情 团队忙于处理攻击时进行其他恶意活动。这些活动包括:
数据窃取:利用漏洞访问敏感数据。
恶意软件安装:将恶意软件渗透到网络中以供进一步使用。
力量测试和演示
某些 DDoS 攻击是为了测试组织的防御能力,或展示 列表提供者 攻击者控制的僵尸网络的威力。这些攻击可能是为了向潜在客户展示非法服务的技术能力,或是为了在网络犯罪圈中博取恶名和信誉。
过去 DDoS 攻击的示例
以下是过去发生的一些著名 DDoS 攻击示例:
GitHub (2018):GitHub 是一个深受软件开发人员喜爱的网站,由于一次峰值达到 1.35 Tbps 的大规模 DDoS 攻击而暂时无法访问。
Dyn (2016):互联网服务提供商 Dyn 遭到攻击,导致数百万美国用户无法访问 Twitter 和 Netflix 等网站。
OVH (2016):法国网站托管服务提供商 OVH 遭受大规模攻击,攻击使用了数百万个连接的对象(例如安全摄像头),导致其服务器超载,数千个网站无法访问。
BBC (2015):在新世界黑客组织声称对 BBC 发起的一次 DDoS 攻击之后,BBC 在线服务数小时无法使用
。Spamhaus (2013):反垃圾邮件服务 Spamhaus 遭受了 300 Gbps 的 DDoS 攻击,这是当时最大规模的攻击之一,破坏了部分全球互联网基础设施。
爱沙尼亚 (2007):为抗议一项有争议的政治决定,协同 DDoS 攻击导致爱沙尼亚政府、银行和媒体网站瘫痪数周。
如何识别 DDoS 攻击
区分正常的高互联网流量和 DDoS 攻击并不总是那么容易。要识别真正的攻击并保护自己免受攻击,需要考虑几件事,包括在线服务意外变慢或中断。
然而,这些问题也可能有其他原因。因此,在断定这是一次 DDoS 攻击之前,使用流量分析工具寻找其他迹象至关重要,以免意外中断合法流量。
IP 地址
当大量流量来自单个 IP 地址时,这表明您需要特别注意。这不一定非要来自单个 IP 地址,而是来自特定的 IP 地址范围。
异常时间的流量 在
通常不会发生的时间出现流量高峰并不常见。除非对此有解释,例如特定时间的宣传活动或广告。但是,如果在没有采取任何措施的情况下发生这种情况,则值得密切注意,因为它可能是某种入侵者。
重复模式
另一点是出现某些流量模式,例如每半小时、每小时或每 10 分钟增加一次。换句话说,就是尝试和重复模式。
特定页面的流量增加
如果网站上的某个特定页面在没有任何明显原因的情况下,流量从一刻到下一刻大幅超过预期,则值得注意,因为这可能是 DDoS 攻击。但是,再次提醒,值得记住的是,始终排除流量突然增加的其他可能原因。
如何防止拒绝服务攻击?
对于个人(尤其是游戏玩家)
虽然 DDoS 攻击可以针对任何人,但一些最常见的目标可能是游戏玩家,这也许令人惊讶。这是因为在线游戏是一个庞大且竞争激烈的行业,许多人都对此充满热情。此外,人们对锦标赛结果有很多押注,这使其成为攻击者的目标,他们希望影响结果并轻松获利。
以下是您可以采取的一些最有效的步骤:
使用 VPN:虚拟专用网络 (VPN) 提供商通过将流量路由到另一台服务器来隐藏您的真实 IP 地址。下载 VPN 是一种经济实惠且有效的避免 DDoS 攻击的方法;
定期重置您的 IP 地址:重置您的 IP 地址会使潜在攻击者难以跟踪和定位您。拔下并重新插入路由器,或通过计算机的设置手动更改它。最简单的方法当然是使用 VPN 并连接到不同的服务器;
避免在聊天中点击链接:攻击者使用的一种常见策略是在游戏内聊天中发布恶意链接。它们可能被伪装成合法的,但点击它们可能会让你处于危险之中,这也可能被视为网络钓鱼。最好的防御是完全避免它们;
安装安全软件:如果您没有,我们建议安装来自可信供应商的安全软件。定期更新任何软件以修复可能随着时间的推移出现的漏洞也很重要;
升级您的家庭连接:定期(每三到五年)更新您的家庭网络硬件是个好主意。许多硬件设备现在都有内置保护功能,如果您想增加一层额外的保护来抵御 DDoS 攻击,这可能是一个不错的选择。
对于企业而言
企业应采用特定程序来防止 DDoS 攻击。重置路由器是不现实的;最好联系您的互联网服务提供商 (ISP) 更改您的 IP 地址,特别是为了防止将来的攻击。
有效的防御包括购买和安装特殊设备,以过滤传入流量,只允许合法流量通过并检测企图的 DDoS 攻击。
还有基于云的防御系统来帮助过滤和阻止可疑的传入流量。此外,拥有一个可以吸收大多数攻击的大型高容量网络也是有益的。
这些方法都不是万无一失的,但它们应该可以帮助企业避免大多数 DDoS 攻击。
遭受拒绝服务攻击后该怎么办?
用户和企业从 DDoS 攻击中恢复的方法略有不同。
对于游戏玩家和其他用户
重置您的路由器:这意味着将其关闭/拔掉电源 10-15 分钟;
联系您的互联网服务提供商 (ISP):DDoS 攻击意味着有人知道您的 IP 地址并可以发动进一步的攻击。ISP 可以更改您的真实 IP 地址;
使用 VPN:如果您总是使用 VPN 进行游戏或浏览,您的真实 IP 地址应该保持隐藏,因此任何 DDoS 攻击都会攻击 VPN 服务器而不是您。
对于企业
重新建立您的连接:由于您的边界网关协议 (BGP) 对 DDoS 攻击的反应方式,您与合作伙伴的连接可能已中断。您需要重新建立它们;
联系您的 ISP:在某些情况下,您的 ISP 可能由于您接收的流量而阻止了您,这会导致其他用户过载;
重启每个防火墙 :您的防御系统将不堪重负并受到干扰,需要重启;
逐步重新连接客户端 :遭受 DDoS 攻击后,您可能会面临更温和的版本:大量客户端尝试访问您的服务。这可能会导致另一个 DDoS 类型的事件;
分析攻击 :应尽快进行分析,以找出攻击者使用了哪些工具以及愿意投入多少;
分析您的弱点 :还必须分析您的系统以找出弱点;
评估您的 DDoS 保护策略 :它是否发挥了应有的作用?或者您的做法不够?
使用集防病毒和 VPN 于一体的
Surfshark One 计划保护自己,其中包括 Surfshark VPN 和 Surfshark 防病毒软件以及更多功能
试用 Surfshark
Surfshark
常见问题解答
DoS 和 DDoS 攻击有什么区别?
DoS(拒绝服务)攻击来自单一来源,它会用流量淹没目标,使其无法访问。 DDoS(分布式拒绝服务)攻击使用多个来源(通常是受感染的计算机网络)来生成更多难以抵御的流量。
拒绝服务攻击的主要目标是什么?拒绝
服务攻击的主要目标是通过向服务、网站或网络资源发送大量流量或请求,使其无法供合法用户访问,从而耗尽其资源并导致其发生故障或关闭。
拒绝服务攻击如何运作?
拒绝服务 (DoS) 攻击会用过多的请求压垮服务器,耗尽服务器资源,导致合法用户无法访问服务。攻击者发送大量请求来造成这种过载。
