应对分布式拒绝服务 ( DDoS ) 攻击
分布式拒绝服务 ( DDoS ) 攻击是网站或主机可能遇到的最常见的互联网攻击类型之一。
什么是 DDoS 攻击?
分布式拒绝服务 (DDoS) 攻击是指通过在目标或其周围基础设施产生大量因特网流量,恶意尝试中断服务器、服务或网络的正常通信。 DDoS 攻击利用很多被破坏的计算机系统作为攻击流量的源来实施有效攻击。 被利用的机器可以包括计算机和其他联网资源,如 IoT 设备。 从高层次来看,DDoS 攻击就像堵塞在高速公路上的交通堵塞,阻碍正常交通到达目的地。
DDoS 攻击的工作方式
攻击者控制联机机器的网络执行 DDoS 攻击。 计算机和其他机器(如 IoT 设备)被恶意软件感染,将每台机器都变成机器人(或 zombie)。 攻击者控制着一群机器人,这群机器人被称为_僵尸网络_。
建立僵尸网络后,攻击者通过使用远程控制向每个机器人发送更新的指令来指示机器执行操作。 目标 IP 地址会收到来自大量机器人的请求,导致目标服务器或网络满载。 这种溢出会对正常流量造成拒绝服务。 因为每个机器人都是合法的因特网设备,所以很难将攻击流量与正常流量分离开。
常见类型的 DDoS 攻击
DDoS 攻击向量以不同的网络连接组件为目标。 尽管几乎所有 DDoS 攻击都是让目标设备或网络的流量溢出,但攻击可分为三个类别。 攻击者可以使用一个或多个攻击载体,甚至可以根据目标采取的反制措施循环使用这些攻击载体。
常见类型包括:
- 应用程序层攻击(第 7 层)
- 协议攻击 (第 3 层和第 4 层)
- 容量耗尽攻击(放大攻击)
应用程序层攻击
应用层攻击有时被称为 Layer-7 DDoS 攻击 (指 OSI 模型的 7th 层)。 这些攻击的目标是通过针对服务器上生成网页并响应 HTTP 请求向访问者发送网页的层(应用层),耗尽受害者的资源。 第 7 层攻击很难防范,因为很难将流量识别为恶意的。
协议攻击
协议攻击利用 ISO 协议栈第 3 层和第 4 层的弱点,使目标无法访问。 这些攻击也称为状态耗尽攻击,通过消耗网络应用程序服务器或防火墙和负载平衡器等中间资源的所有可用_状态表_容量,造成服务中断。
容量耗尽攻击
这类攻击试图通过消耗目标与更广泛的互联网之间的所有可用带宽来制造拥塞。 大量数据通过一种放大形式或其他制造大量流量的手段(如来自僵尸网络的请求)被发送到目标。
如果受到 DDoS 攻击应该怎么办?
- 从 “概览”页面打开“防御模式”。 更多信息,请参阅 防御 DDoS 攻击模式。
- 设置 DNS 记录,实现最高安全性。
- 请勿限制或扼杀来自 IBM CIS 的请求,我们需要带宽来帮助您解决您的问题。
- 必要时阻止特定国家和访客。