DDOS攻击与防范

日期:2022-07-11 分类:行业动态 浏览:669 来源:黑龙江亿林网络股份有限公司


DDOS攻击的最终目标就是让系统瘫痪,使用户不能访问网络,例如应用程序和网站。通常,攻击者通过向目标系统发送大量数据请求,占用系统的访问资源,导致系统超负荷,可以理解为正常的道路,出现很多车辆,但这些车辆不是真正行驶的汽车,而是为了制造拥堵存在恶意的车辆,来达到阻止正常交通的目的。

       DDoS 攻击通常可以根据OSI模型的层来进行分类。最常见的网络层(第 3 层)、传输层(第 4 层)、表示层(第 6 层)和应用层(第 7 层)。

DDOS攻击分类

网络层攻击

       网络层攻击的重点是消耗目标站点的带宽,使得站点无法正常使用,主要包括类型:UDP泛洪攻击:主要占用主机资源,导致站点瘫痪。ICMP泛滥:也称“ping泛洪”。主要影响持续和传出的带宽,导致系统整体放缓

传输层攻击

       主要目的占用服务器资源或防火墙以及负载均衡器的资源,主要包括:SYN flood:恶意占用资源,拒绝合法用户的服务。

       死亡ping:溢出内存缓冲区,导致崩溃、重启和拒绝合法用户的服务。反射攻击:最具灾难性的攻击类型之一,攻击可能涉及数千台计算机,所有计算机都将数据ping回单个目标,导致大规模减速和服务拒绝。

应用层攻击

       主要通过模仿人类行为与用户界面交互,通过类似合法的崩溃WEB服务器的请求针对OpenBSD、Windows、Apache和其他软件的漏洞。

       Slowloris:使所有连接保持开启状态,这会使最大并发连接池超载,从而导致拒绝服务。

       HTTP泛滥:利用貌似合法的HTTP GET或POST请求来攻击服务器或应用程序。这种攻击需要的带宽较少。

DDOS攻击的数据统计

       与去年同期相比,1 月至 6 月期间发生的DDoS攻击次数创历史新高。该统计还发现,从 2021 年第一季度到 2021 年第二季度,DDoS 攻击增加了 19%,其中一些攻击的攻击流量超过 100 Gbps,这表明黑客在疫情期间都在不断攻击业务漏洞。

总体来说:

攻击次数持续上升,与 2020 相比,同比增长 33%。

DDoS 攻击呈上升趋势,2021 年第二季度比 2021 年第一季度增加了 19%。

最大攻击量555Gbps,整体攻击带宽保持高位。

与 2020 相比,2021 的攻击带宽大幅增加,增加了 37%。

2021 年上半年,发生了 28 次大容量攻击,攻击量超过 100 Gbps。

在全球疫情期间,犯罪分子的目标是需求量很大的组织网站和机构网站,例如疫苗接种网站、电子学习平台或门户以及商业 IT 基础设施软件。

       勒索病毒已到了令人震惊的程度。恶意电子邮件已从各种发件人发送给员工,包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。这些攻击的频率增加了,赎金要求也增加了,短期内他们可能会持续下去。

防止DDOS攻击的5种方法

高质量的网络硬件

       利用高质量的网络基础设施可以帮助网络检测恶意流量的增加,以便企业做出应对措施,如果企业没有大笔资金投入高质量网络硬件设施,建议企业使用靠谱且可信度高的托管服务,比如亿林的托管服务

使用DDOS高防

       DDOS高仿服务器主要通过过滤器发送所有传入流量,只有合法的流量才能到达网站或者应用程序。

修复网站漏洞

       定期更新网站的版本以及补丁信息,以便该软件具有最新的DDOS攻击保护。

使用CDN或强大的防火墙

       使用web应用程序防火墙。防火墙可以识别和防止DDOS攻击,通过监控和阻止流量的异常增加。内容分发网络可以将网站流量分发到世界各地的多台服务器上,从而平衡流量。

增加互联网带宽和服务器容量

       如果您的网站没有能力管理攻击者提供的流量,它就会因 DDoS 攻击而崩溃或离线。购买额外的带宽和增加网站的服务器容量是减轻 DDoS 攻击影响的两个绝妙策略。如果您的网站可以同时容纳 100 万用户,并且 DDoS 攻击只会发送 500,000 名虚假访问者,那么您的网站将继续正常运行。



上一篇: 行业动态

下一篇: 企业在2022年将面临的主要网络安全威胁

客服微信
咨询电话
400-604-0451