什么是分布式拒絕服務(wù)攻擊（DDoS），您可以對(duì)它們做些什么？

高防服務(wù)器可以有效的防御百分之九十幾DDOS攻擊，而一個(gè)好的BGP線路加上進(jìn)出大流量的擁有高防防火墻機(jī)房幾乎可以無(wú)視DDOS攻擊。何為DDOS?

分布式拒絕服務(wù)（DDoS）攻擊是互聯(lián)網(wǎng)上最強(qiáng)大的武器之一。當(dāng)你聽(tīng)說(shuō)一個(gè)網(wǎng)站被“黑客摧毀”時(shí)，通常意味著它已成為DDoS攻擊的受害者。簡(jiǎn)而言之,這意味著黑客試圖通過(guò)洪水泛濫或網(wǎng)站流量過(guò)大來(lái)使網(wǎng)站或計(jì)算機(jī)無(wú)法使用。

什么是分布式拒絕服務(wù)攻擊（DDoS）？

分布式拒絕服務(wù)攻擊針對(duì)網(wǎng)站和在線服務(wù)。 目標(biāo)是以比服務(wù)器或網(wǎng)絡(luò)可容納的更多流量來(lái)壓倒它們。目標(biāo)是使網(wǎng)站或服務(wù)無(wú)法運(yùn)行。

流量可以包括傳入消息，連接請(qǐng)求或偽包。在某些情況下，目標(biāo)受害者受到DDoS攻擊威脅或受到低級(jí)別攻擊。除非公司支付加密貨幣贖金，否則這可能與敲詐威脅造成更具破壞性的攻擊。

DDoS攻擊的示例

這里有一些歷史和兩次著名的攻擊。

2000年，使用在線名稱“Mafiaboy”的15歲男孩邁克爾·卡爾斯發(fā)起了首次記錄的DDoS攻擊之一。凱爾斯入侵了許多大學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)。他使用他們的服務(wù)器來(lái)操作DDoS攻擊，導(dǎo)致幾個(gè)主要網(wǎng)站崩潰，包括CNN，E-Trade，eBay和Yahoo。凱爾斯在蒙特利爾青年法庭被判犯有罪。作為一名成年人，他成為了一名“白帽黑客”負(fù)責(zé)識(shí)別大公司計(jì)算機(jī)系統(tǒng)中的漏洞。

在2016年，主要域名系統(tǒng)提供商（或DNS）遭受了大規(guī)模DDoS攻擊，該攻擊取消了主要網(wǎng)站和服務(wù)，包括AirBnB，CNN，Netflix，PayPal，Spotify，Visa，亞馬遜，新York Times，Reddit和GitHub。

游戲行業(yè)也是軟件和媒體公司的DDoS攻擊目標(biāo)。

有時(shí)會(huì)進(jìn)行DDoS攻擊以轉(zhuǎn)移目標(biāo)組織的注意力。雖然目標(biāo)組織專注于DDoS攻擊，但網(wǎng)絡(luò)犯罪分子可能會(huì)追求主要?jiǎng)訖C(jī)，例如安裝惡意軟件或竊取數(shù)據(jù)。

DDoS攻擊已被用作黑客行為主義者，利益驅(qū)動(dòng)型網(wǎng)絡(luò)犯罪分子，民族國(guó)家甚至是 - 特別是在DDoS攻擊的早期階段 - 選擇的武器 - 尋求做出宏偉姿態(tài)的計(jì)算機(jī)高手。

DDoS攻擊如何工作？

DDoS攻擊背后的理論很簡(jiǎn)單，盡管攻擊的復(fù)雜程度也各不相同。 這是基本的想法。 DDoS是服務(wù)器，服務(wù)，網(wǎng)站或網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊，它充斥著互聯(lián)網(wǎng)流量。 如果流量超過(guò)目標(biāo)，則其服務(wù)器，服務(wù)，網(wǎng)站或網(wǎng)絡(luò)將無(wú)法運(yùn)行。

Internet上的網(wǎng)絡(luò)連接由開(kāi)放系統(tǒng)互連（OS）模型的不同層組成。 不同類型的DDoS攻擊集中在特定層上。 幾個(gè)例子：

• 第3層，網(wǎng)絡(luò)層。 攻擊被稱為Smurf攻擊，ICMP洪水和IP / ICMP碎片。
• 第4層，傳輸層。 攻擊包括SYN Flood，UDP Flood和TCP連接耗盡。
• 第7層，應(yīng)用層。 主要是HTTP加密的攻擊。

僵尸網(wǎng)絡(luò)

完成DDoS的主要方式是通過(guò)遠(yuǎn)程控制，被黑客入侵的計(jì)算機(jī)或機(jī)器人網(wǎng)絡(luò)。 這些通常被稱為“僵尸計(jì)算機(jī)”。它們形成了所謂的“僵尸網(wǎng)絡(luò)”或僵尸網(wǎng)絡(luò)。 這些用于為目標(biāo)網(wǎng)站，服務(wù)器和網(wǎng)絡(luò)提供超出其可容納的數(shù)據(jù)。

僵尸網(wǎng)絡(luò)可以發(fā)送比服務(wù)器可以處理或發(fā)送超過(guò)目標(biāo)受害者的帶寬能力的大量數(shù)據(jù)的更多連接請(qǐng)求。 僵尸網(wǎng)絡(luò)的范圍可以從數(shù)千到數(shù)百萬(wàn)由網(wǎng)絡(luò)犯罪分子控制的計(jì)算機(jī)。 網(wǎng)絡(luò)犯罪分子將僵尸網(wǎng)絡(luò)用于各種目的，包括發(fā)送垃圾郵件和勒索軟件等惡意軟件。 在您不知情的情況下，您的計(jì)算機(jī)可能是僵尸網(wǎng)絡(luò)的一部分。

交通洪水

僵尸網(wǎng)絡(luò)用于創(chuàng)建HTTP或HTTPS洪水。計(jì)算機(jī)的僵尸網(wǎng)絡(luò)用于發(fā)送看似合法的HTTP或HTTPS請(qǐng)求來(lái)攻擊和壓倒網(wǎng)絡(luò)服務(wù)器。HTTP-超文本傳輸協(xié)議的縮寫-是控制消息格式化和傳輸方式的協(xié)議。HTTP請(qǐng)求可以是GET請(qǐng)求或POST請(qǐng)求。

區(qū)別：

GET請(qǐng)求是從服務(wù)器檢索信息的請(qǐng)求。

POST請(qǐng)求是請(qǐng)求上載和存儲(chǔ)信息的請(qǐng)求。 此類請(qǐng)求需要目標(biāo)Web服務(wù)器更多地使用資源。

雖然使用POST請(qǐng)求的HTTP泛洪使用Web服務(wù)器的更多資源，但使用GET請(qǐng)求的HTTP泛洪更簡(jiǎn)單，更容易實(shí)現(xiàn)。

DDoS攻擊有什么癥狀？

本地或遠(yuǎn)程訪問(wèn)文件的速度很慢

長(zhǎng)期無(wú)法訪問(wèn)特定網(wǎng)站

互聯(lián)網(wǎng)斷線

訪問(wèn)所有網(wǎng)站的問(wèn)題

垃圾郵件過(guò)多

大多數(shù)這些癥狀很難被識(shí)別為異常。即便如此，如果長(zhǎng)時(shí)間發(fā)生兩個(gè)或兩個(gè)以上，您可能會(huì)成為DDoS的受害者。

DDoS攻擊的類型

基于卷的攻擊，這些會(huì)傳輸大量流量以淹沒(méi)網(wǎng)絡(luò)帶寬。

協(xié)議攻擊，這些更集中并利用服務(wù)器資源中的漏洞。

應(yīng)用程序攻擊，是最復(fù)雜的DDoS攻擊形式，專注于特定的Web應(yīng)用程序。

如何保護(hù)自己免受分布式拒絕服務(wù)攻擊

方法1：為您的企業(yè)獲取保護(hù)產(chǎn)品

Symantec Complete Website Security的分布式拒絕服務(wù)（DDoS）保護(hù)可為您的企業(yè)提供針對(duì)DDoS攻擊的重要保護(hù)。

Symantec的保護(hù)易于實(shí)施，不需要任何現(xiàn)場(chǎng)硬件軟件，也不需要對(duì)您的托管服務(wù)提供商或應(yīng)用程序進(jìn)行任何更改。

賽門鐵克完整網(wǎng)站安全的DDoS防護(hù)可以阻止賽門鐵克網(wǎng)絡(luò)的攻擊，篩選出虛假的流量，同時(shí)您的合法用戶可以不間斷地訪問(wèn)您的網(wǎng)站。

賽門鐵克完整網(wǎng)站安全的DDoS防護(hù)可針對(duì)各種DDoS威脅提供全面保護(hù)，例如暴力攻擊，欺騙，零日DDoS攻擊以及針對(duì)DNS服務(wù)器的攻擊。

方法2：采取快速行動(dòng)

確定正在進(jìn)行的DDoS攻擊越早，就越容易受到傷害。 公司應(yīng)該使用技術(shù)或反DDoS服務(wù)來(lái)幫助您識(shí)別網(wǎng)絡(luò)流量和DDoS攻擊中的合法峰值。

如果您發(fā)現(xiàn)您的公司受到攻擊，您應(yīng)該盡快通知您的ISP提供商，以確定您的流量是否可以重新路由。 擁有備份ISP也是一個(gè)好主意。 此外，考慮在服務(wù)器網(wǎng)絡(luò)中分散大量DDoS流??量的服務(wù)，使攻擊無(wú)效。

互聯(lián)網(wǎng)服務(wù)提供商將使用黑洞路由，當(dāng)流量過(guò)大時(shí)，將流量引導(dǎo)到空路線（有時(shí)稱為黑洞），從而防止目標(biāo)網(wǎng)站或網(wǎng)絡(luò)崩潰，但缺點(diǎn)是合法和非法流量都會(huì)在此重新路由時(shí)尚。

方法3：配置防火墻和路由器

防火墻和路由器應(yīng)配置為拒絕虛假流量，您應(yīng)該使用最新的安全補(bǔ)丁更新路由器和防火墻。 這些仍然是你的初始防線。

在流量到達(dá)服務(wù)器之前集成到網(wǎng)絡(luò)中的應(yīng)用前端硬件分析和屏蔽數(shù)據(jù)包，將數(shù)據(jù)分類為優(yōu)先級(jí)，常規(guī)或危險(xiǎn)，因?yàn)樗鼈冞M(jìn)入系統(tǒng)并且可用于阻止威脅數(shù)據(jù)。

方法4：考慮人工智能

雖然現(xiàn)有的高級(jí)防火墻和入侵檢測(cè)系統(tǒng)的防御很常見(jiàn)，但AI正被用于開(kāi)發(fā)新系統(tǒng)。

可以快速將Internet流量路由到云，分析它的位置以及惡意Web流量在到達(dá)公司計(jì)算機(jī)之前被阻止的系統(tǒng)。 此類AI程序可識(shí)別并抵御已知的DDoS指示模式。 此外，AI的自學(xué)習(xí)功能有助于預(yù)測(cè)和識(shí)別未來(lái)的DDoS模式。

研究人員正在探索區(qū)塊鏈的使用，這種技術(shù)與比特幣和其他加密貨幣相同，允許人們共享未使用的帶寬，以吸收DDoS攻擊中產(chǎn)生的惡意流量并使其無(wú)效。

方法5：保護(hù)您的物聯(lián)網(wǎng)設(shè)備

這個(gè)是給消費(fèi)者的。 為了防止您的設(shè)備成為僵尸網(wǎng)絡(luò)的一部分，確保您的計(jì)算機(jī)具有可信賴的安全軟件是明智之舉。 使用最新的安全補(bǔ)丁更新它非常重要。

如果您有物聯(lián)網(wǎng)設(shè)備，則應(yīng)確保設(shè)備已格式化以獲得最大程度的保護(hù)。 安全密碼應(yīng)該用于所有設(shè)備。 物聯(lián)網(wǎng)設(shè)備易受弱密碼攻擊，許多設(shè)備使用易于發(fā)現(xiàn)的默認(rèn)密碼進(jìn)行操作。 強(qiáng)大的防火墻也很重要。

保護(hù)您的設(shè)備是網(wǎng)絡(luò)安全的重要組成部分。

如果您對(duì)這些技術(shù)性的操作不干興趣，或者覺(jué)得太難了，而又急切的需要有保護(hù)的服務(wù)器運(yùn)用，其實(shí)也很簡(jiǎn)單，購(gòu)買有這種保護(hù)機(jī)制的服務(wù)器，一般的可以在搜索引擎上找到高防服務(wù)器。