什么是DDoS，如何防范DDoS攻击

在以下文章中，我们将讨论DDOS攻击的内容以及如何在攻击时以及如何处理/管理的内容。所以基本上，当您的服务器处于DDOS（分布式拒绝服务）攻击时，它会遇到高流入的数据流入，这些数据流入，耗尽服务器性能甚至导致服务器崩溃。基本上会发生什么是，恶意用户打算对您的服务器造成伤害，将机器人诱导到世界各地的匿名系统。可以远程控制这些机器人，旨在执行特定任务。当用户打算执行DDOS攻击时，他/她只需激活机器人。这些机器人数百万数量，开始使用垃圾数据淹没服务器。服务器，无法拍摄那种加载要么无法将资源分配给真正的用户。

• 关于DDoS
• 类型的攻击
• 缓解和保护技术
• 防止攻击
• 保护技术
• 减排技术
• 远程DDoS保护
• 选择DDOS保护服务提供商的常见问题解答

什么是DDoS攻击?

DDoS (Distributed Denial-of-Service，分布式拒绝服务)攻击是一种尝试，通过来自多个来源的流量压倒在线服务，使其用户无法使用网络资源或机器。其目标是完全消耗目标的带宽、操作系统数据结构和/或计算能力资源。实际上，任何站点都可能成为DDoS攻击的目标，银行和公司的站点是最受欢迎的攻击选择。

DDoS攻击有多常见?

DDOS攻击并不少见;事实上，它们是相当普遍的，甚至是意料之中的。最近的受害者包括:

• 索尼和微软：黑客设法在圣诞节时拍摄PlayStation网络（PSN）和Xbox Live离线。微软在24小时后恢复，但它需要PSN两天才能在线回来。截至2015年1月中旬已被逮捕。（这不是索尼一直与DDOS战术成功袭击的第一次）
• 哥伦比亚，密苏里州的城市网站以及广播电台Komu-8被称为“比特币男爵”的人带来了“比特币”，所谓的2010年SWAT RAID。
• 针对北韩DNS服务器的DDoS攻击实际上切断了整个国家的互联网接入。有猜测称这是对朝鲜攻击索尼的回应。
• 暴雪娱乐2014年发布的《魔兽世界》扩展包被DDoS攻击破坏。
• 其他受害者多年来：中央情报局，NHS，亚利桑那州州警察，20世纪福克斯，新闻国际和各种其他人。

游戏公司和服务是受欢迎的目标，因为他们的知名度、受欢迎程度以及他们是多么容易被破坏。

在接下来的一年里，关于DDoS攻击有好消息也有坏消息。好消息是，DDoS攻击的发生率正在下降;坏消息是，攻击的数量相当大——攻击率可能会下降，但仍然非常高。事实上，在2014年，一家安全公司减少了940789例DDoS攻击。此外，像大多数犯罪企业一样，那些实施这些攻击的企业只是变得越来越复杂，更聪明地工作，而不是更努力地传播他们特有的网络恶作剧。

不同类型的DDoS攻击

DDOS攻击由他们攻击的OSI层分类;虽然总共有七个层，但只有三个在DDOS攻击层3,4和7期间都是针对性的。

• 第三层攻击:在OSI模型中，第三层是网络层，这意味着它提供了在同一网络上从一个节点传输数据报到另一个节点的方法。第3层攻击的重点是饱和目标网站的带宽，以使网站无法使用;攻击的强度以比特每秒(Bps)来衡量。
  • UDP洪水：用大量UDP(用户数据报协议)数据包轰炸远程主机上的随机端口，然后导致主机不断检查在该端口侦听的应用程序。如果没有找到应用程序，主机会返回一个ICMP Destination Unreachable报文。UDP flood攻击耗尽主机资源，导致无法访问站点。
  • ICMP洪水：ICMP flood也称为“ping flood”，它通过在不等待应答的情况下尽可能快地发送ping (ICMP)包，从而使目标快速超载。持续的和输出的带宽会受到这种类型的攻击的影响，这自然会导致系统的整体减速。
• 第四层攻击:OSI模型的第四层是关于传输协议的;它的功能是通过一个或多个网络将数据序列从源传输到目标主机。第4层攻击的目标是消耗实际的服务器资源，或防火墙和负载均衡器的资源。它的单位是每秒的数据包数。
  • SYN洪水：一个SYN请求被发送到目标，以发起一个TCP连接;当目标主机响应一个SYN-ACK响应时，被攻击的计算机要么不响应，要么从一个假冒的IP地址发送请求。目标系统将继续等待来自每个请求的响应，最终将资源绑定，这样就不会有新的连接被伪造，合法用户的服务也不会被拒绝。
  • 萍的死亡：包含超过65,536个字节（IP协议定义的限制）的数据包在传输到目标时被分成几个不同的IP数据包，然后将它们重新组装回超大数据包，溢出内存缓冲区，导致崩溃，重新启动，和拒绝服务到合法用户。
  • 反映了攻击：反射式攻击是最具灾难性的一种攻击，它将虚假数据包发送到大量的计算机(尽可能多的计算机)。当计算机响应时，它们不回应数据包的来源，而是回应受害者的IP地址。这类攻击可能涉及数千台计算机都将数据ping回一个目标，从而导致严重的速度减缓和服务拒绝。
• Layer 7攻击:第7层是应用层，是离用户最近的一层。这些攻击更加复杂，因为它们模仿人类的行为来与用户界面交互。他们利用看似合法的请求使web服务器崩溃，从而攻击OpenBSD、Windows、Apache等的漏洞。应用层攻击的强度以每秒请求数来衡量。
  • Slowloris：允许一台服务器攻击另一台服务器，而不会影响目标网络上的任何其他端口或服务。Slowloris通过打开到目标的许多连接，并通过只发送部分请求来保持这些连接打开来实现这一点。目标保持所有这些连接都是打开的，这会使最大并发连接池过载，导致拒绝服务。
  • 国家结核控制规划放大：使用UDP流量利用可公开访问的NTP（网络时间协议）服务器并淹没。查询与响应的比率可以在1:20和1：200之间（有时更高），使NTP放大是一种令人惊讶的简单方法来取消目标网站。
  • HTTP洪水：HTTP GET或POST请求看起来是合法的，但却被用来攻击服务器或应用程序。这种类型的攻击比其他类型的DDoS攻击需要更少的带宽。
• 零日DDoS攻击:这是一个关于新方法的术语分布式拒绝服务以新的方式利用漏洞的攻击。

必威体育怎么玩DDoS防护

尽管DDoS攻击非常普遍，具有潜在的毁灭性影响，而且实施起来相对容易，但据估计，至少有50%的企业对DDoS攻击没有做好准备。这对消费者和公司来说都是非常不幸和令人不安的，原因有很多。消费者失去了获取重要信息的途径，对公司来说，这可能会造成数十万美元的经济后果，对公司声誉的损害可能需要很长时间才能恢复。由于这些原因，企业必须为其服务器和远程网络提供DDoS防护。

防止DDoS攻击

没有办法防止分布式拒绝服务攻击。但是，有多种缓解和保护技术可以限制DDOS攻击造成的损害。有两种广泛的DDOS技术 - 一般和过滤。

如何分布式拒绝服务缓解和DDoS保护技术是否有效?

据他们的本性，DDOS攻击是严厉的力量攻击。这意味着它们的方法使用无穷无尽的数据，以便在崩溃之前不断键入目标并呈现无用。如果DDOS攻击是小罪犯，他们将成为一个门的类型，击败所有者，直到他给他们想要他们想要的东西 - 而不是通过窗户偷偷摸摸的类型，直到他们找到他们想要的东西，直到他们找到他们想要的东西，并且然后静静地离开。因此，DDOS保护和缓解策略通过降低整体系统敏感性和采用滤波技术，将合法请求与可能有害的人分开。

一般DDOS保护技术。

使用上面的家庭入侵类比，一般的DDoS防护技术是墙壁和加固的门窗，它们被放置在适当的位置，以阻止攻击到达房子，或者，在这种情况下，网络。下面列出的项目是DDoS的一般保护和缓解技术;它们应与更具体的DDoS缓解对策结合使用。必威体育怎么玩

• 安全补丁：管理员应该确保定期检查和安装任何系统更新和补丁。维护网络的基本防御对其整体安全至关重要。
• 防火墙：防火墙不会拯救一个系统，即使是那些声称内置了DDoS保护的系统。然而，它们是有用的第一道防线，因为它们可以防止简单的洪水攻击达到目标，但随着攻击的复杂性上升，它们变得越来越没用。
• IP跳跃：当黑客准备发起攻击时，更改活动服务器的IP地址会使他们更难被发现。

必威体育怎么玩DDoS减排技术

必威体育怎么玩DDoS减排技术是第二道防线，提供有针对性的方法。它们更复杂一些，专门用于打击特定类型的攻击。DDoS缓解策略的例子包必威体育怎么玩括:

• SYN代理：SYN Proxy是一种检测SYN flood攻击的方法。在允许连接请求通过服务器之前，SYN Proxy要求所有的ip都响应ACK，只向服务器转发合法的请求。
• 源速率限制：源速率限制是一种缓解技术，当攻击来自数量有限的IP地址时，这种技术最有用。通过对IP地址行为进行分析，可以识别那些行为异常的IP地址，然后拒绝它们访问过多的带宽。
• 黑名单/ 白名单：允许管理员决定哪个特定的IP地址允许和禁止从网络。
• 积极老龄化：从服务器和防火墙的连接表中删除空闲连接，从而防止它们占用网络资源。
• 异常识别：异常识别检查网络数据包的报头、状态和速率，并过滤掉通常会绕过防火墙的攻击数据包。
• 黑暗地址预防：暗地址是没有被IANA分配的IP地址。来自或前往暗地址的数据包是欺骗的标志;阻断这些地址，用户就可以阻断欺骗的DDoS报文。

如何实现远程DDoS防护?

远程DDoS保护在不改变站点主机的情况下，阻止DDoS攻击使站点离线。当一个站点从他们的提供商那里激活远程DDoS保护时，提供商改变站点的DNS来引导进入站点的流量到他们的IP。这有两个主要好处:

• 它将用户的实际IP地址隐藏起来，不让那些有不法目的的人知道。
• 当流量被定向到他们的IP时，它会通过他们的DDoS缓解系统进行过滤。必威体育怎么玩合法访问者将被转发回用户的网站，而任何攻击流量将被阻止进入。

整个过程非常简单，最重要的是，对用户非常有益。

• 远程DDoS保护的好处
  • 最明显的好处是直接来自于使用这些服务——可以说，本来会对服务器造成严重破坏的流量在门户处就被阻止了，而合法的流量则被允许通过该站点。
  • 不需要改变网站当前的主机，这意味着这种保护可以在几分钟内建立。
  • 许多网站全年只定期需要DDoS服务，比如在假日期间，网络罪犯显然会通过破坏他人的假日计划来寻找节日乐趣。而不是使用昂贵的，全职的DDoS保护主机，该服务只能在需要时使用。

不建议为需要顶级表现性能以及不断的保护，如银行和其他金融机构，政府网站，以及鉴于他们被攻击的频率，游戏公司。

询问DDoS缓解提供商的问题必威体育怎么玩

并非每个DDOS缓解必威体育怎么玩提供商都是平等的;如果公司将参与此类服务，如果提供商能够胜任，它们只会受益。如果被问到正确的问题，挑剔这是相对容易的。

• 供应商提供DDoS保护和缓解服务有多久了?
• 是否有协议保证在攻击后的一段时间内缓解攻击?
• 提供者的响应时间是多少?
• 误报率是多少?为了确保合法的流量不被阻塞，提供商采取了哪些步骤?
• 是否有攻击报告?
• 提供者提供何种程度的保护，他们在市场中处于什么位置?
• 供应商如何防范更复杂的DDoS攻击，如何应对黑客不断发展的DDoS攻击技术?
• 路由器是否受到容量攻击的监控?
• 是否提供了实时分析？如果是这样，它是否足以能够确定正在使用的攻击类型？

结论

对服务器和网络的DDoS保护应该是希望保持在线和可用的公司的优先考虑。不这样做的后果可能会产生长期的财务和声誉影响;因此，我们应该充分了解DDoS攻击和针对它们的技术。

来源

Dotson Kyt (2014)黑色莲花报告：DDOS体积减少，但攻击者变得更加复杂。可以从:http://siliconangle.com/blog/2014/11/18/black-lotus-report-ddos-volume-decreasing-but-attackers-becoming-more-sophisticated/．

Dotson Kyt (2014)预测2015年的DDoS攻击:分布式攻击只会变得更糟，而不是更大。可以从http://siliconangle.com/blog/2014/12/24/predicting ddos -到- 2015分布式攻击- -只会有害健康bigger/——也许——不是

约翰·e·邓恩(2014)“豌豆射手”DDoS攻击导致朝鲜互联网瘫痪。可以从:http://www.techworld.com/news/security/pea-shooter-ddos-attack-brings-downs-north-korean-internet-3591997/．

Globaldots.com。必威体育怎么玩DDoS缓解。可以从:http://www.globaldots.com/knowledge-base/ddos-mitigation/．

Incapsula.com。DDoS攻击。可以从:http://www.incapsula.com/ddos/ddos-attacks/．

Kaspersky.com (2014)一半的公司因为低估DDoS对策而使自己处于危险之中。可以从:http://www.kaspersky.com/about/news/business/2014/Half-of-Companies-Put-Themselves-at-Risk-by-Undervaluing-DDoS-Countermeasures．

Level3.com (2013)DDoS基本原理-了解最常见的DDoS攻击类型。可以从:http://blog.level3.com/security/ddos-fundamentals-understanding-the-most-common-types-of-ddos-attacks/．

米勒,安东尼(2013)远程DDOS保护如何工作？可以从:http://dosattackprotection.org/blog/remote-ddos-protection/．

米勒,安东尼(2013)什么是第7层DDOS攻击？可以从:http://ddosattackprotection.org/blog/layer-7-ddos-attack/．

米勒,安东尼(2013)你应该问你的DDoS缓解提供商什么。必威体育怎么玩可以从:http://ddosattackprotection.org/blog/ask-ddos-mitigation-provider/．

汉、Ram (2010)如何防范DDoS攻击。可以从:http://www.securityweek.com/content/how-defend-against-ddos-attacks．

Ongoingoperations.com。DDOS缓解服必威体育怎么玩务如何工作？可以从:http://ongoingoperations.com/blog/2013/02/ddos-mitigation-services-work/．

Procell,卡利(2014)却认为这些美国科学家“比特币男爵”声称对哥伦比亚市的KOMU DDoS攻击负责。可以从:http://www.themaneater.com/stories/2014/12/29/bitcoin-baron-claims-credit-city-columbia-komu-ddo/．

Prweb.com。向DDoS缓解提供商询问的12个问题。必威体育怎么玩可以从:http://ww1.prewb.com/prfiles/2012/07/24/9732027/24/9732027/12问题要询问DDoS必威体育怎么玩缓解提供商 - 技术系列 - ProMakic White Paper_071212-1.PD.PDF．

Reagor,托德(2013)黑客使用的12种DDoS攻击类型。可以从:https://www.rivalhost.com/blog/12-types-of-ddos-attacks-used-by-hackers/．

锯木工,保罗(2015)PlayStation Network和Xbox Live DDoS的逮捕:英国当局逮捕一名18岁男子。可以从:http://venturebeat.com/2015/01/16/18-year-old-arrested-over-playstation-and-xbox-ddos-attacks/．

苏瑞,Isha (2012)Lulzsec黑客承认DDOS攻击高调的网站，包括CIA，NHS和索尼。可以从:http://siliconangle.com/blog/2012/06/26/lulzsec-hackers-admit-dos-atacks-on-high-profile-sites-including-cia-nhs-and-sony/．