DDOS是什么?如何防御DDOS攻擊?
什么是DDoS攻擊?
DDoS攻擊的最簡單目標是通過流量壓倒您的服務器,這就是它的全部內容。如果你在Facebook上有10,000個朋友并且要求他們在特定時間盡可能多地訪問一個網站,那么你將負責基本的拒絕服務攻擊嘗試。不同DDoS類型之間的所有變化都是使用的技術和目標網絡基礎設施的部分。
如果網絡路由器具有10Gbps端口(允許每秒10Gb通過)并且攻擊以您的方式發送11Gbps流量,則您的網站將停止并放棄。
這種方法有一個缺點和好處。好處是沒有實際的安全威脅,沒有人試圖竊取您的密碼,客戶數據或黑客數據庫。DDoS通常會在最外面持續幾天,然后一切都恢復正常。
遺憾的是,這也是一個缺點。由于沒有任何東西被主動攻擊,所有服務器組件都被用于其預期目標(來回推送數據),因此難以繞過攻擊。
如何防御DDoS攻擊?
事實上,解決這些問題的唯一方法就是參加軍備競賽。如果一個網絡可以在網站后面投入比攻擊者更多的資源,那么該網站就會保持不變 – 否則就會下降。
如果你家里有一個小服務器盒,你就無法取得成功。即使使用最快的技術,數據攻擊者的數量也可以使用DNS放大器,IP欺騙和分布式資源網絡將大大超過你所擁有的數量。
更大的問題是即使是主機在資源領域也存在問題。保護特定站點(或IP)的唯一方法是在攻擊者和您的站點之間添加一個額外的層,如果層本身分布在大型網絡上,則該層的唯一方式是有效的。
這個想法是該層通過整個網絡在您的站點上分發攻擊。這有點像社會保障在理論上的運作方式,給每個人的醫療保健都很昂貴。然而,并非所有人都需要它。只要每個人都支付一小筆錢,那些真正需要治療的人應該能夠免費獲得。
如果整個家庭在車禍中受傷,他們可能需要300萬元的醫療護理。然而,社會保障基礎如此龐大(由數百萬人組成),這可以分散開來。如果所有收款人必須實際支付這筆費用,那么每人將收取1元,我很樂意為拯救整個家庭付出少量的金錢。
另一方面,如果收款人只有100人,每個人需要支付3,0000元,這是一個巨大的數額,特別是考慮到你不是那個得到治療的人。這就是小公司無法自行處理DDoS攻擊的原因。
也許你們覺得我講的不夠詳細?
是的,至少我沒有解釋整個情況以及這些機制如何運作。例如,有一個名為SMURF的DDoS攻擊。Smurf攻擊可能是有效的,但是一個組件是欺騙攻擊的IP地址以匹配受害者。
這很容易防止,因為您可以禁用發送到網絡廣播地址的請求的中繼。由于這是一種DDoS保護措施,可以說只有在大型攻擊的情況下才能保證保護。
正如我之前所說,唯一可能的方法就是使用龐大的網絡,這可能會產生額外的費用。阿里云就是擁有超級網絡并提供高級DDoS保護的公司的一個例子。
被DDoS攻擊該怎么辦?
你應該做什么取決于你依靠你的網站賺多少錢。從安全角度來看,DDoS攻擊并不危險,最糟糕的情況是您的網站將在幾天內脫機。
如果這是一個令人頭疼和不便但不是世界末日我覺得可以視而不見。如果你還沒有,我建議你托管主機。您無法使用共享主機帳戶進行保護,許多高質量的公司都提供廉價的VPS解決方案。
