#在头条看见彼此# DDoS攻击是一种恶意网络攻击,攻击者通过控制两台或以上的电脑、网站或服务器,植入恶意软件,受感染的装置连成一个殭尸网络,并且按照攻击者指示,同时向攻击目标发送大量互联网流量请求,瘫痪对方服务器,使其他用户无法访问,在每次DDoS攻击对企业造成的损失,可能小至10万美元,大至可高达200万美元。
对于常见攻击目标,包括串流平台、通信服务、购物网站以及在线游戏等等,例如在线游戏Minecraft的最大服务器Wynncraft遭受到前所未有的大规模DDoS攻击,据外媒消息指出,持续约两分钟的DDoS攻击以2.5 Tbps的惊人传输量,试图瘫痪游戏服务器、使全球几十万名玩家无法登入服务器。
如何检测服务器或电脑受到DDoS攻击,可通过以下7点的迹象来判断是否正遭到DDoS攻击:
1. 打开文件或浏览网站时,连接速度异常缓慢。
2. 网站无法访问及使用。
3. 来自单个IP地址出现不寻常流量。
4. 应用程序的效能低。
5. 处理器与内存的工作量突然急升
6. 特定页面或端点的请求不寻常激增。
7. 在特殊时间出现不寻常的高峰流量。
常见的DDoS攻击类型包括以下几种︰
应用层攻击
DDoS攻击的最常见形式就是应用层攻击,会生成大量HTTP请求,这些请求会快速耗尽目标服务器的响应能力。
协议攻击
协议攻击利用管理互联网通信的协议或程序中的弱点,它们可以出现在网络)层或传输层,攻击者发送包含虚假IP地址的TCP请求,当目标响应,然后等待假IP地址确认握手,不完整的握手最终会累积起来使目标服务器不堪负荷而无法访问。
容量攻击
容量消耗攻击试图占用目标的所有可用带宽,这些攻击通过向目标服务器发送大量流量来造成过度拥塞。
当公司发现遭到DDoS攻击,除了可以限制服务器在特定时间内接受的请求数量之外,还能通过调整防火墙来管理和过滤来自外部可疑的联机请求,但是比较难抵御复杂的DDoS攻击。
那么如何防止DDoS攻击,其实各家云端服务供货商﹐比如微软Azure、Google Cloud及AWS,都有推出DDoS保护的技术服务,在遭受攻击期间,有关公司能提供技术专家或顾问,协助客户建立DDoS快速响应团队,快速识别、缓解和监控攻击。尽管再严密的防护也无法完全避免公司成为攻击目标,但如果在每次攻击后,重新检视防护策略,把从中学到的经验优化网络安全措施,能为下次攻击的损失风险减少最低。
