什么样的网站容易被DDoS攻击 要如何防御DDoS攻击

DDoS攻击日趋增强

据卡巴斯基2018 Q3全球DDoS攻击分析报告指出,在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显示出下降的迹象。从攻击地理来说,中国仍然占据上限,其份额从59.03%飙升至77.67%。美国重新获得第二个位置,尽管它已经增长了0.11个百分点,达到12.57%。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图

(图片来源:卡巴斯基)

什么是DDoS攻击?

DDoS攻击,又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图1

举个例子快速了解DDoS攻击:

一个店铺同一时间只能接待50个顾客,这时候竞争对手安排了50个人进来,他们进来以后占据着位置,赖着不走,并且提出一些乱七八糟的需求,让服务人员乱作一团,也让真正有需求的顾客无法进来,最终导致店铺损失惨重。

这就是 DDoS 攻击,它在短时间内发起大量请求,占据消耗服务器的资源,无法响应正常的访问,造成网站瘫痪。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图2

为什么你的网站会被DDoS攻击?

正所谓无利不起早,没有无缘无故的DDoS攻击,毕竟DDoS攻击成本也是非常高的,只有收益大于成本,攻击行为才有意义。当收益足够大时,黑客就敢于冒更大的风险。

DDoS攻击-敲诈勒索

DDoS攻击者选取目标网站,事前发送勒索信息,索取“保护费”,不然将进行DDoS攻击,对其业务进行摧毁性打击。也有发动了DDoS攻击以后,然后再发送勒索信,如果受害者不按照要求支付,就会继续遭受攻击。

比如:韩国多家银行在2017年就遭到DDoS攻击威胁,著名的黑客组织“无敌舰队组织”向韩国7家银行进行勒索,要求7家银行以支付比特币的形式缴纳赎金,否则将发起DDoS攻击。“无敌舰队组织”向他们提出要求,最迟要在周一支付约30万美元的赎金,否则将正式发起DDoS攻击。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图3

DDoS攻击-恶意竞争

DDoS攻击现在已不再只针对一些大型网站,一些初创型网站刚刚冒头,日均ip和流量正逐渐提高,很可能会遭遇一些不正当的竞争,对手雇佣黑客对你的网站进行DDoS攻击。尤其是在游戏、电商、金融行业,逐步占领市场也好,一家独大也好,在经历过几次DDoS攻击,出现无法登陆、掉线等情况,用户自然就会流失,网站也会日益衰败。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图4

游戏行业成为DDoS重灾区!

随着游戏行业的大力发展,游戏行业的DDoS攻击的成本较低,游戏行业已经成为黑客眼中的肥肉。原因在于:

1.    游戏行业火爆,用户量大,同行竞争激烈;

2.    游戏行业对于用户体验要求高,需要不中断连续运转;

3.    游戏行业生命周期短,一旦被攻击可能导致用户大量流失;

4.    游戏行业的开发者资金更加充足。

根据卡巴斯基实验室客户数据显示DDoS攻击电子竞技运营商和网站的目的是拒绝访问,这种攻击正变得越来越普遍。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图5

如何发现网站正被DDoS攻击?

网站流量访客异常增加,网络带宽资源占用率飙升接近饱和,网站服务器接收到大量无效请求,服务器CPU资源被大量占用,造成网站运行缓慢,连接打不开,甚至服务器直接宕机瘫痪。还有一种情况就是域名ping出不来IP,这种情况出现在攻击针对的目标为网站的DNS域名服务器。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图6

DDoS都有哪些攻击方式?

DDoS常见的攻击有SYN Flood攻击ACK Flood攻击、UDP Flood攻击、DNS Flood攻击、CC攻击等。这些攻击方式可分为以下几种:

1、通过使网络过载来干扰甚至阻断正常的网络通讯;

2、通过向服务器提交大量请求,使服务器超负荷;

3、阻断某一用户访问服务器;

4、阻断某服务与特定系统或个人的通讯。

像SYN攻击从早期的利用TCP三次握手原理,伪造的IP源,以小博大,难以追踪,堪称经典的攻击类型。大量的伪造源的SYN攻击包进入服务器后,系统会产生大量的SYN_RECV状态,最后耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。

什么样的网站容易被DDoS攻击 要如何防御DDoS攻击插图7

DDoS攻击如何防御?

1、采用高性能的服务器,CPU处理能力更强;

2、开通更高的网络带宽,带宽决定抗攻击的能力;

3、把网站做成静态页面或者伪静态;

4、启用 SYN 攻击保护;

5、关闭不必要的服务,限制同时打开的Syn半连接数目;

6、开通Anti-DDoS流量清洗,DDoS高防服务;

7、安装专业防CC攻击的Web应用防火墙

8、HTTP 恶意请求直接拦截;

9、备份网站,网站出了问题,正在全力抢修;

10、部署高防CDN,用户就近访问,提高速度在,比如用百度云加速

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249187.html

(0)
上一篇 2022年4月22日 09:29
下一篇 2022年4月22日 09:30

相关推荐

发表回复

登录后才能评论