#在頭條看見彼此# DDoS攻擊是一種惡意網絡攻擊,攻擊者通過控制兩台或以上的電腦、網站或伺服器,植入惡意軟體,受感染的裝置連成一個殭屍網絡,并且按照攻擊者訓示,同時向攻擊目标發送大量網際網路流量請求,癱瘓對方伺服器,使其他使用者無法通路,在每次DDoS攻擊對企業造成的損失,可能小至10萬美元,大至可高達200萬美元。
對于常見攻擊目标,包括串流平台、通信服務、購物網站以及線上遊戲等等,例如線上遊戲Minecraft的最大伺服器Wynncraft遭受到前所未有的大規模DDoS攻擊,據外媒消息指出,持續約兩分鐘的DDoS攻擊以2.5 Tbps的驚人傳輸量,試圖癱瘓遊戲伺服器、使全球幾十萬名玩家無法登入伺服器。
如何檢測伺服器或電腦受到DDoS攻擊,可通過以下7點的迹象來判斷是否正遭到DDoS攻擊:
1. 打開檔案或浏覽網站時,連接配接速度異常緩慢。
2. 網站無法通路及使用。
3. 來自單個IP位址出現不尋常流量。
4. 應用程式的效能低。
5. 處理器與記憶體的工作量突然急升
6. 特定頁面或端點的請求不尋常激增。
7. 在特殊時間出現不尋常的高峰流量。
常見的DDoS攻擊類型包括以下幾種︰
應用層攻擊
DDoS攻擊的最常見形式就是應用層攻擊,會生成大量HTTP請求,這些請求會快速耗盡目标伺服器的響應能力。
協定攻擊
協定攻擊利用管理網際網路通信的協定或程式中的弱點,它們可以出現在網絡)層或傳輸層,攻擊者發送包含虛假IP位址的TCP請求,當目标響應,然後等待假IP位址确認握手,不完整的握手最終會累積起來使目标伺服器不堪負荷而無法通路。
容量攻擊
容量消耗攻擊試圖占用目标的所有可用帶寬,這些攻擊通過向目标伺服器發送大量流量來造成過度擁塞。
當公司發現遭到DDoS攻擊,除了可以限制伺服器在特定時間内接受的請求數量之外,還能通過調整防火牆來管理和過濾來自外部可疑的聯機請求,但是比較難抵禦複雜的DDoS攻擊。
那麼如何防止DDoS攻擊,其實各家雲端服務供貨商﹐比如微軟Azure、Google Cloud及AWS,都有推出DDoS保護的技術服務,在遭受攻擊期間,有關公司能提供技術專家或顧問,協助客戶建立DDoS快速響應團隊,快速識别、緩解和監控攻擊。盡管再嚴密的防護也無法完全避免公司成為攻擊目标,但如果在每次攻擊後,重新檢視防護政策,把從中學到的經驗優化網絡安全措施,能為下次攻擊的損失風險減少最低。
