今天莫名其妙的遭受到了两次大流量DDoS攻击,想来应该也不是得罪人了吧!不知道什么人这么无聊,损人不利己!
趁着这个时间,了解学习下也是极好的!
DDoS是什么?
DDoS全称Distributed Denial of Service,意思为“分布式拒绝服务”,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
分布式拒绝服务 (DDoS) 攻击以网站和服务器为目标,攻击方式是中断网络服务。DDoS 攻击会尝试耗尽应用程序的资源。执行这些攻击的罪犯会用错误的流量攻占网站,导致网站功能不佳或完全离线。
这些类型的攻击正在增加:在 2021 年上半年,Azure Networking 报告的 DDoS 攻击增加了 25%(较 2020 年第 4 季度)。在此之后,Azure 在 2021 年下半年缓解了超过 359,713 次针对其全球基础设施的独特攻击,该数值比上半年增加了 43%。
DDoS 攻击范围广泛,攻击目标涵盖全球各种行业和各种规模的公司。话虽如此,游戏、电子商务和电信等特定行业比其他行业更容易受到攻击。DDoS 攻击是一些最常见的网络威胁,可能会对业务、在线安全、销售和声誉造成损害。
打个比方:某商店生意异常火爆,引起了其他商户的不满,于是商户们找了百来号人去他店里,看商品、问价格,但却不掏钱购买。该商家看似忙了一天,其实一件也没卖出去。同时,真正想要买东西的顾客也没得到接待,因为店里挤得进不去。
DDoS 攻击的工作原理
在 DDoS 攻击期间,一系列机器人或僵尸网络会用 HTTP 请求和流量攻占网站或服务。从本质上讲,在攻击期间会有多台计算机攻击一台计算机,导致将合法用户推出。因此,服务可能会延迟或中断一段时间。
在攻击期间,黑客也有可能渗入数据库以访问各种敏感信息。DDoS 攻击可以利用安全漏洞并攻击可通过 Internet 公开访问的任何终结点。
拒绝服务攻击可能会持续几小时,甚至几天。这些网络攻击还可能在一次攻击中造成多项破坏。个人和企业设备都容易受到此类攻击。
DDoS 攻击的类型
有几种不同类型的 DDoS 攻击。一般来说,DDoS 攻击分为三大类:容量耗尽攻击、协议攻击和资源层攻击。
容量耗尽攻击通过最初似乎是合法的流量来使网络层不堪重负。这种类型的攻击是最常见的 DDoS 攻击形式。DNS(域名服务器)放大就是一种容量耗尽攻击,它使用开放的 DNS 服务器向目标发送海量 DNS 响应流量。
协议攻击通过利用第 3 层和第 4 层协议堆栈中的弱点导致服务中断。SYN 攻击就是此类攻击的一个示例,该攻击会消耗所有可用服务器资源(从而使服务器不可用)。
资源(或应用程序)层攻击针对 Web 应用程序数据包并破坏主机之间的数据传输。此类攻击的示例包括 HTTP 协议违规、SQL 注入、跨站脚本和其他第 7 层攻击。
网络攻击者可能对一个网络使用一种或多种类型的攻击。例如,攻击可能从一类攻击开始,然后演变为另一种威胁或与其相结合,进而对系统造成严重破坏。
此外,每个类别中都包含多种网络攻击。随着网络犯罪分子的技术越来越复杂,新网络威胁的数量正在增加,并且预计还会攀升。
如果怀疑网络受到攻击,那么必须快速采取行动,因为除了导致故障外,DDoS 攻击还会使组织容易受到其他黑客、恶意软件或网络威胁的攻击。