DDoS攻击是当前最常见、最顽固的网络攻击方式的统称,具有“破坏性大、杀伤力强,防范难度较高,且无法彻底根除”等特点。迄今为止,全球范围内发生的恶意DDoS攻击事件不计其数,而因此蒙受损失和伤害的企业、个人、政府部门和组织机构,更是数不胜数!
很多人对于DDoS攻击的认知和理解,大部分来源于网络上一些关于网络安全的新闻报道,但由于这些信息来源在内容质量上参差不齐,这就使得很多人对DDoS攻击的认知和理解,难免存在一些误区。今天小编整理和总结了9条关于DDoS攻击的认知误区,希望能够帮助更多读者和用户纠正错误认知,更客观、全面地认识和了解DDoS攻击。
误区一:DDoS攻击全部来自于PC(个人电脑/个人计算机)组成的僵尸网络
很多人会以为DDoS攻击,全都是攻击者控制“PC(个人电脑/个人计算机)肉鸡”发起的攻击,这在以前的确是如此,但是现在黑客的目光,早已经由PC(个人电脑/个人计算机)转向“高性能服务器”以及数量众多、各种各样的“物联网设备”,这些服务器和智能设备都是可以用来发起攻击的。
2016年10月,美国东海岸爆发的DDoS攻击事件,黑客利用入侵的全球10万台“智能物联网设备”组成的僵尸网络,对域名解析服务器展开“分布式拒绝服务攻击”,即“DDoS攻击”。如此大规模的DDoS攻击,导致美国东海岸大量网站和公共服务系统等集体瘫痪。
误区二:DDoS攻击都是消耗网络带宽资源的攻击
其实DDoS攻击,不全都是以消耗攻击目标的网络带宽资源的攻击,也有消耗服务器系统资源以及应用资源的攻击。比如,SYN Flood就是为了耗尽攻击目标系统的TCP连接表资源,同等攻击流量的SYN Flood会比UDP Flood,危害更大。
误区三:DDoS攻击都是洪水攻击
在说到DDoS攻击的时候,很多人通常会认为DDoS攻击都是“洪水攻击”,例如:SYN Flood、UDP Flood、ACK Flood等。虽然洪水攻击占据了DDoS攻击方式中相当大的比例,但除了洪水攻击,还有一些慢速连接攻击,慢速连接攻击会缓慢而坚定的发送请求,一点一点地蚕食并长期占用目标的连接资源,这样的攻击方式同样具有威胁。
误区四:网站规模太小或企业知名度不高,不会吸引DDoS攻击
最近这些年,实际上DDoS攻击的目标,已经不限于该网站规模大不大?该企业是否具有知名度?
现在的DDoS攻击,会针对许多不同类型的企业和网站发起。DDoS攻击,亦有可能是你的竞争对手策略性地发起的,例如:当你的网站进行促销活动时,被DDoS攻击的风险和潜在危害,将会更为突出。
令人担忧的是,DDoS攻击的最新研究显示,互联网上存在越来越多完全不分青红皂白、平白无故就发起攻击的现象和趋势。很多企业认为自己并没有什么知名度,只要不去惹事就不会被攻击者盯上,但其实规模小的网站,防护能力薄弱,更容易得手。所以,只要你的网站是可被攻击的,那么它就极有可能遭遇DDoS攻击。
误区五:DDoS攻击都是专业“黑客”发起的
DDoS攻击,有时候可能是非专业人士的普通人,购买“攻击服务”来完成的。发起者,可能是你的竞争对手,又或者可能是因为被企业开除而怀恨在心的员工,而“黑客”只是为了利益而执行雇主攻击需求的执行者。
在网络世界,DDoS攻击的威胁无处不在,如影随形,而发起DDoS攻击的成本其实很低,技术难度并不高,如果不做好安全防护,很有可能就会遭遇攻击。所以,企业更应该重视DDoS攻击的防护和网络安全。
误区六:DDoS攻击只是单纯的搞破坏
在很多年以前,网络黑客发起DDoS攻击,的确只是单纯的搞破坏,炫耀和试练自己的黑客技术,获得某种成就感。但现在黑客发起DDoS攻击的主要目的,基本上都是为了获得金钱上的利益,或者是进行敲诈勒索,也有可能是通过攻击窃取有价值的数据,然后贩卖给一些不法分子和机构,从而获取利益。总而言之,为了私欲和个人利益,攻击者很有可能无所不用其极!
误区七:使用防火墙、IDS(入侵检测系统)/IPS(入侵防御系统)能够缓解DDoS攻击
防火墙是最常用的安全产品,但传统的防火墙是通过高强度的检测来进行防护的,主要部署在网络入口位置,虽然可以保护网络内部的所有资源,但是也成为了DDoS攻击的目标。
IDS(入侵检测系统)/IPS(入侵防御系统)属于应用最广泛的攻击检测与防护工具,但在面临DDoS攻击时,IDS(入侵检测系统)/IPS(入侵防御系统)通常也不能完全满足要求。IDS(入侵检测系统)/IPS(入侵防御系统)一般是基于特征规则的情况下,进行应用层攻击的检测。但目前的DDoS攻击,大部分是模拟正常的用户访问请求进行攻击的。因此防火墙和IDS(入侵检测系统)/IPS(入侵防御系统)在是否能够有效缓解DDoS攻击的问题上,存在着性能问题。
可以这么说,防火墙只是防御策略的一部分,而不是一个完整的方案。想要更加全面有效地防御DDoS攻击,就绝不能仅仅依靠防火墙来解决,还需要结合其他技术和设备进行防御。
误区八:系统优化和增加带宽,就能有效缓解DDoS攻击
系统优化,主要是针对被攻击系统的核心参数进行调整,比如“增加TCP连接表的数量”或者是“建立连接超时时间”等,这对于小规模的DDoS攻击可以起到一定的缓解作用;但是当遭遇大流量的DDoS攻击时,就完全没有任何作用了。增加带宽也是一样的,而且最终解决不了根本的问题,只能对小规模的DDoS攻击起到缓解作用,当攻击者成倍增大攻击规模和攻击流量时,其作用就显得微乎其微了。另外,增加带宽进行硬抗,对于大流量的DDoS攻击来说并不可取,原因是太烧钱了,一般的中小企业根本无法承受这样的高昂成本。
误区九:DDoS的云端清洗服务和本地缓解设备可以相互替代
DDoS攻击属于多种攻击种类的统称,不同种类的攻击有不同的应对方法。一般而言,云端清洗服务擅长应对流量型DDoS攻击;而本地缓解设备则适合对抗系统资源消耗型和应用资源消耗型的DDoS攻击。用户应该根据自己的业务特点和主要威胁,选择合适自身的解决方案。
亿速云,作为一家业内资深的专业云计算服务提供商、云安全服务提供商,一直高度关注和重视用户的网络安全以及服务器使用安全等问题。亿速云为用户提供的专业防御DDoS攻击的高防云服务器、高防裸金属服务器,防御性能出色,防御效果显著,在业内众多DDoS防护产品中具有较强的竞争力,获得了用户不少口碑。
为了更加精准有效地防御DDoS攻击,同时降低用户的防御成本,亿速云为用户提供的专业防御DDoS攻击的高防云服务器、高防裸金属服务器,采用了“机房智能硬件防火墙 + 高防IP流量牵引技术”,在用户面临DDoS攻击时,智能硬防可精准识别出恶意流量,并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后,高防IP会将正常流量返回给源站IP,从而达到“防御DDoS攻击,保证用户网站正常稳定运行”的目的。
亿速云目前在国内的华北、华东、华中三大区域节点以及香港地区,均设有专门提供防御DDoS攻击的数据中心高防机房。用户只需要根据需求,购买租用亿速云部署在这些区域节点高防机房的高防云服务器、高防裸金属服务器,按需付费、按实际使用量付费,就可以获得相应的防御能力,即可享受DDoS攻击的高防服务。