2023-06-22 分類: 網(wǎng)站建設(shè)
DDoS攻擊(分布式拒絕服務(wù)攻擊)是一種網(wǎng)絡(luò)攻擊,劫持無(wú)辜用戶的計(jì)算機(jī)以攻擊網(wǎng)站并使該網(wǎng)站暫時(shí)無(wú)法訪問(wèn)或無(wú)法運(yùn)行。在這種攻擊中,目標(biāo)網(wǎng)站充斥著虛假的用戶請(qǐng)求,其中許多用戶無(wú)法處理流量。目標(biāo)站點(diǎn)可能會(huì)完全被溢出的流量關(guān)閉,或者其對(duì)合法請(qǐng)求的響應(yīng)可能會(huì)緩慢地加載,以至于該站點(diǎn)無(wú)法被其正常用戶流暢地訪問(wèn)。
而且由于DDoS攻擊是通過(guò)劫持無(wú)辜機(jī)器進(jìn)行的,因此安全專家很難追溯到其發(fā)起者,這意味著目標(biāo)網(wǎng)站通常無(wú)法確定攻擊者的身份。
一、DDoS攻擊的原理和目的
但是DDoS攻擊的大特點(diǎn)是,它們不僅使目標(biāo)網(wǎng)站(及其遭受實(shí)際拒絕服務(wù)的用戶)受害,而且還損害其他計(jì)算機(jī)和Internet設(shè)備的所有者(多達(dá)數(shù)十萬(wàn)個(gè))機(jī)器被接管以發(fā)送破壞目標(biāo)網(wǎng)站的虛假請(qǐng)求。
并非所有的拒絕服務(wù)攻擊都是“分布式的”。此類攻擊也可以使用單臺(tái)計(jì)算機(jī)發(fā)送假服務(wù)請(qǐng)求來(lái)發(fā)起。但是正如創(chuàng)新互聯(lián)香港高防服務(wù)器客戶所反饋的那樣,這種單一來(lái)源的攻擊已在很大程度上被DDoS分布式攻擊所取代。
被DDoS攻擊劫持的計(jì)算機(jī)通過(guò)感染計(jì)算機(jī)病毒而被利用,該病毒將受感染的計(jì)算機(jī)置于攻擊者的控制之下。被感染的計(jì)算機(jī)稱為bot或僵尸,從而組建其大規(guī)模的僵尸網(wǎng)絡(luò)。
這些受感染計(jì)算機(jī)的所有者和用戶通常不知道其計(jì)算機(jī)已被感染或正在被攻擊。當(dāng)在僵尸網(wǎng)絡(luò)中使用計(jì)算機(jī)時(shí),他們可能會(huì)注意到性能低下,但不知道原因。
雖然僵尸網(wǎng)絡(luò)中使用的計(jì)算機(jī)被感染了,但DDoS攻擊所針對(duì)的網(wǎng)站本身并沒有直接受到該攻擊的感染,并且其數(shù)據(jù)也沒有被竊取-它只是充斥著虛假的服務(wù)請(qǐng)求。但是,由DDoS引起的破壞也可以用于在目標(biāo)網(wǎng)站上進(jìn)行其他攻擊。
DDoS攻擊的動(dòng)機(jī)可以從直接的勒索金錢到惡意的商業(yè)競(jìng)爭(zhēng)不等。后者包括那些無(wú)法通過(guò)正常競(jìng)爭(zhēng)手段從而利用DDoS攻擊來(lái)破壞競(jìng)爭(zhēng)對(duì)手的在線業(yè)務(wù)正常運(yùn)作秩序。尤其普遍存在于金融、在線游戲娛樂(lè)以及某些灰色產(chǎn)業(yè)。
二、如今DDOS攻擊更加嚴(yán)重
最近,一種新型的DDOS攻擊開始流行。攻擊者學(xué)會(huì)了如何侵入運(yùn)行名為Memcached的軟件應(yīng)用程序的服務(wù)器,該應(yīng)用程序旨在加快網(wǎng)頁(yè)加載速度。運(yùn)行Memcached的服務(wù)器永遠(yuǎn)不應(yīng)暴露在公共Internet上,但是許多網(wǎng)站運(yùn)營(yíng)商未能提供此保護(hù),從而使DDOS攻擊者可以劫持服務(wù)器并使Memcached能夠?yàn)樗鼈兎?wù)。
據(jù)Wired報(bào)道,在2018年,開發(fā)人員網(wǎng)站GitHub遭受了有史以來(lái)大規(guī)模的DDOS攻擊,當(dāng)時(shí)請(qǐng)求流量突然躍升至每秒1.7 TB,大約相當(dāng)于一百萬(wàn)試圖同時(shí)訪問(wèn)同一網(wǎng)站的用戶。好消息是,GitHub在幾分鐘之內(nèi)就恢復(fù)了。但是大多數(shù)網(wǎng)站都沒有做好應(yīng)對(duì)這種攻擊的準(zhǔn)備。
三、DDoS攻擊進(jìn)入物聯(lián)網(wǎng)
就其本身而言,DDoS攻擊不是破壞性大的網(wǎng)絡(luò)攻擊形式,因?yàn)槟繕?biāo)網(wǎng)站只是暫時(shí)禁用的,除非在DDoS攻擊的同時(shí)還隱藏著另一種攻擊類型,否則其數(shù)據(jù)不會(huì)受到損害。僵尸網(wǎng)絡(luò)中使用的計(jì)算機(jī)受到威脅,但是攻擊者通常只對(duì)使用僵尸網(wǎng)絡(luò)發(fā)送偽造的服務(wù)請(qǐng)求感興趣,而不是從中竊取數(shù)據(jù)。
但是正如某些報(bào)道的那樣,物聯(lián)網(wǎng)(IoT)的出現(xiàn)正在增加DDoS攻擊的風(fēng)險(xiǎn)。這些物聯(lián)網(wǎng)設(shè)備中很少有針對(duì)安全性而設(shè)計(jì)的,這意味著它們非常容易受到希望將其接管并用于DDoS攻擊僵尸網(wǎng)絡(luò)的黑客的攻擊。保護(hù)物聯(lián)網(wǎng)設(shè)備免遭DDoS攻擊者劫持的挑戰(zhàn)突顯了如今已經(jīng)超過(guò)計(jì)算和技術(shù)領(lǐng)域的轉(zhuǎn)變的一個(gè)方面。
由于物聯(lián)網(wǎng),計(jì)算機(jī)和信息技術(shù)意義上的“技術(shù)”不再與更廣泛的技術(shù)領(lǐng)域分開?,F(xiàn)在,每臺(tái)復(fù)雜的機(jī)器都可能也是互聯(lián)網(wǎng)設(shè)備,對(duì)安全性和功能具有所有含義。
四、DDoS防御方法
面對(duì)如今惡劣的互聯(lián)網(wǎng)競(jìng)爭(zhēng)環(huán)境,如何有效地防御DDoS攻擊,保護(hù)我們的站點(diǎn)免受DDoS攻擊的侵害成為很多企業(yè)關(guān)注的問(wèn)題。防御DDoS攻擊,建議參考創(chuàng)新互聯(lián)香港高防服務(wù)器、香港高防IP、香港高防服務(wù)器、香港高防IP,均采用先進(jìn)的智能攻擊檢測(cè)和主動(dòng)防御模式,可以自動(dòng)精準(zhǔn)地識(shí)別數(shù)十種不同品類的DDoS攻擊,并在發(fā)現(xiàn)攻擊時(shí)自動(dòng)將流量導(dǎo)入香港清洗中心進(jìn)行流量清洗,最后排除惡意流量,放行正常流量,從而確保網(wǎng)站始終可用。并且,創(chuàng)新互聯(lián)香港高防服務(wù)器還支持壓力測(cè)試,以及防御無(wú)效退款承諾,大限度地確保用戶資金的有效利用。
本文名稱:DDoS攻擊現(xiàn)狀以及如何防御DDoS攻擊
本文網(wǎng)址:http://www.rwnh.cn/news44/266344.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、域名注冊(cè)、全網(wǎng)營(yíng)銷推廣、響應(yīng)式網(wǎng)站、定制開發(fā)、云服務(wù)器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容