{eval=Array;=+count(Array);}
DDoS,英文Distributed Denial of Service,即分布式拒絕服務。DDoS攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊會帶來巨大的損失,而黑客發起一次攻擊可能只需要幾十元的成本。道高一尺魔高一丈。
一般會從發起DDoS攻擊的網絡層次上進行分類,比如:畸形報文、傳輸層DDoS攻擊、Web應用DDoS攻擊、Web應用層攻擊、DNS DDoS攻擊、連接型DDoS攻擊(TCP慢速連接攻擊)等。
本文從另一個維度進行分類,將DDoS攻擊分為:
基于流量的 DDoS 攻擊:主要現象是服務器上流量太大,導致其與Internet的連接完全飽和。從其他地方ping服務器時,丟包率很高,有時您也會看到非常高的延遲(ping時間值很高)。
基于負載的 DDoS 攻擊:主要現象當您遇到基于負載的DDoS時,您會注意到負載平均值異常高(或CPU,RAM或磁盤使用情況,具體取決于您的平臺和詳細信息)。雖然服務器似乎沒有做任何有用的事情,但它非常繁忙。通常,日志中會有大量條目表明異常情況。這通常來自很多不同的地方并且是DDoS,但情況不一定如此。 甚至不需要很多不同的主機。
基于漏洞的 DDoS 攻擊:如果您的服務在啟動后會非常快速地崩潰,特別是如果您可以在崩潰之前建立請求模式并且請求是非典型的或與預期使用模式不匹配,那么您可能正在體驗基于漏洞的DoS。這可以來自只有一個主機(幾乎任何類型的互聯網連接)或許多主機。
DDoS防御是一種資源對抗的防御,攻擊者由于采用的是違法手段獲取的失陷主機(肉雞),所以攻擊成本遠遠小于防御成本,這是攻防不對等的原因。
一般認為防御DDoS攻擊最有效的方式是使用清洗設備對所有流量進行“清洗”,盡可能的篩去攻擊流量,然后將剩余流量給與到應用服務器。但是不是所有的DDoS攻擊都適用清洗方法。需要根據不同種類針對性的分析和解決。
解決方案
1、關于這個問題,當攻擊已經發生時你幾乎無能為力。
2、最好的長期解決方案是在互聯網上的許多不同位置托管您的服務,這樣對于攻擊者來說他的DDoS攻擊成本會更高。
3、這方面的策略取決于您需要保護的服務; DNS可以使用多個權威名稱服務器,具有備份MX記錄和郵件交換器的SMTP以及使用循環DNS或多宿主的HTTP進行保護(但是在某段時間內可能會出現一些明顯的降級)。
4、負載均衡設備并不是解決此問題的有效方法,因為負載均衡設備本身也會遇到同樣的問題并且只會造成瓶頸。
5、IPTables或其他防火墻規則無濟于事,因為問題是您的管道已經飽和。 一旦防火墻看到連接,就已經太晚了 ; 您的網站帶寬已被消耗。你用連接做什么都沒關系; 當傳入流量恢復正常時,攻擊會緩解或完成。
6、內容分發網絡(CDN)以及專業安全與網絡性能公司的DDoS清理服務。這將是緩解這些類型的攻擊的積極措施,并且在許多不同的地方擁有大量的可用帶寬。請注意:要隱藏服務器的IP。
7、此外一些托管服務提供商、云計算廠商在減輕這些攻擊方面比其他提供商更好。因為規模越大,會擁有更大帶寬,自然也會更有彈性。
每年的各種網絡攻擊數據調查都會明明白白地顯示著:游戲行業是DDoS重災區。
“游戲又上不去了”“一直卡在登錄界面”……伴隨著玩家們的聲聲抱怨,近日知名游戲公司美國藝電公司(EA)在社交媒體上公布,由于遭遇了DDoS攻擊,旗下多款游戲無法登錄。在緊急維護2個小時后,這家去年營收近50億美元的游戲巨頭才讓服務器恢復 正常。
該公司遭受的,是游戲行業聞之色變、整個互聯網領域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式,DDoS伴隨著互聯網發展,給人們留下的只有噩夢和其“網絡打手”的罵名。
前段時間,著名的全國首例全鏈條打擊黑客跨境攻擊案的“姚曉杰等11人破壞計算機信息系統案”入選最高檢指導性案例,姚曉杰等人招募多名網絡技術人員,在境外成立“暗夜小組”黑客組織?!鞍狄剐〗M”購買大量服務器資源,再利用木馬軟件操控控制端服務器,實施DDoS攻擊。
2017年持續對某互聯網公司云服務器上運營的三家游戲公司的客戶端IP進行DDoS攻擊,攻擊導致三家游戲公司IP被封堵,出現游戲無法登陸、用戶頻繁掉線,游戲無法正常運行等問題。為恢復云服務器的正常運營,某互聯網公司組織人員對服務器進行了搶修并為此支付4萬余元。
其實,受害者不僅是游戲公司!
DDoS攻擊,全稱為分布式拒絕服務(Distributed Denial of Service)攻擊,是最常見的網絡攻擊手法之一。攻擊者通過操控不同區域的多臺計算機對目標服務器發起攻擊,目的是迫使對方網絡或系統的資源耗盡,被迫暫停服務,導致正常用戶無法訪問。
打個通俗的比方,服務器好比一家飯店,攻擊者叫來50個人占據了所有的餐桌卻不點餐,反而讓服務員端茶遞水,導致飯店無法正常營業。DDoS的攻擊往往持續數日甚至數周之久,危害可想而知。
游戲網站最大的特點在于用戶對服務器的需求是全天候的。游戲公司通常會選擇在凌晨更新版本,以避免過多用戶無法登陸。而DDoS攻擊超過3天,游戲玩家數量就會大幅下降。
據統計,除游戲公司外,政府網站、企業服務網站,甚至金融公司,長期以來都是DDoS偏好的攻擊目標。在遭受攻擊期間,網絡游戲不能正常登錄,網絡支付卡頓甚至不能成交。如果攻擊長年累月持續,會使用戶體驗下降,轉而尋求其他供應商服務,這樣就會影響網絡游戲公司或者互聯網服務提供商的直接利益。
作為一個深根互聯網安全可信行業近10年的企業,葫蘆娃集團會不時被游戲公司及其他各行業企業咨詢關于如何防護網站被攻擊,也服務過成千萬的企業用戶。面對如此嚴峻的攻擊事實,DDoS防御對于每一個網絡運營者來說都是相當重要的。伴隨著網絡攻擊的升級,葫蘆娃集團也提供方各類安全防護措施,專業抗DDoS防火墻,滲透測試、等級保護測評等等,當然想完全杜絕DDoS不太可能,但是如果部署正確的防御措施還是可以做到抵御90%的DDoS攻擊的。
一. 什么叫DDOS
分布式拒絕服務(Distributed Denial of Service,簡稱DDoS)指借助于客戶機/服務器模式,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
通常,攻擊者使用一個非法賬號將DDoS主控程序安裝在一臺計算機上,并在網絡上的許多計算機上安裝了代理程序。在所設定的時間,主控程序將與大量代理程序進行通訊,代理程序收到指令時就發動攻擊。利用客戶機/服務器模式,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。
常見的DDoS攻擊類型包括畸形報文、傳輸層DDoS攻擊、DNS DDoS攻擊、連接型DDoS攻擊、Web應用層DDoS攻擊 ,關于每種類型的具體介紹,請參見下文說明。
畸形報文
畸形報文攻擊指通過向目標系統發送有缺陷的IP報文,使得目標系統在處理這樣的報文時出現崩潰,從而達到拒絕服務的攻擊目的。
畸形報文主要包括以下類型:Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文
2. 傳輸層DDoS攻擊
傳輸層DDoS攻擊主要是指Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等攻擊。
以Syn Flood攻擊為例,它利用了TCP協議的三次握手機制,當服務端接收到一個Syn請求時,服務端必須使用一個監聽隊列將該連接保存一定時間。因此,通過向服務端不停發送Syn請求,但不響應Syn+Ack報文,從而消耗服務端的資源。當監聽隊列被占滿時,服務端將無法響應正常用戶的請求,達到拒絕服務攻擊的目的。
3. DNS DDoS攻擊
DNS DDoS攻擊主要是指DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權威服務器攻擊和Local服務器攻擊。
以DNS Query Flood攻擊為例,其本質上執行的是真實的Query請求,屬于正常業務行為。但如果多臺傀儡機同時發起海量的域名查詢請求,服務端無法響應正常的Query請求,從而導致拒絕服務。
4. 連接型DDoS攻擊
連接型DDoS攻擊主要是指TCP慢速連接攻擊、連接耗盡攻擊、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻擊。
以Slowloris攻擊為例,其攻擊目標是Web服務器的并發上限,當Web服務器的連接并發數達到上限后,Web服務即無法接受新的請求。具體來說,Web服務接收到新的HTTP請求時,建立新的連接來處理請求,并在處理完成后關閉這個連接;如果該連接一直處于連接狀態,收到新的HTTP請求時則需要建立新的連接進行處理;而當所有連接都處于連接狀態時,Web將無法處理任何新的請求。
Slowloris攻擊利用HTTP協議的特性來達到攻擊目的。HTTP請求以標識Headers的結束,如果Web服務端只收到,則認為HTTP Headers部分沒有結束,將保留該連接并等待后續的請求內容。
5. Web應用層DDoS攻擊
Web應用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。
通常應用層攻擊完全模擬用戶請求,類似于各種搜索引擎和爬蟲一樣,這些攻擊行為和正常的業務并沒有嚴格的邊界,難以辨別。
Web服務中一些資源消耗較大的事務和頁面。例如,Web應用中的分頁和分表,如果控制頁面的參數過大,頻繁的翻頁將會占用較多的Web服務資源。尤其在高并發頻繁調用的情況下,類似這樣的事務就成了早期CC攻擊的目標。
由于現在的攻擊大都是混合型的,因此模擬用戶行為的頻繁操作都可以被認為是CC攻擊。例如,各種刷票軟件對網站的訪問,從某種程度上來說就是CC攻擊。
CC攻擊瞄準的是Web應用的后端業務,除了導致拒絕服務外,還會直接影響Web應用的功能和性能,包括Web響應時間、數據庫服務、磁盤讀寫等。
二. 主要防御方式
目前最有效和最有功的策略就是,流量清洗,過濾每個請求,削減流量,將正常的請求轉發到真實的服務器,將不合法的請求直接截取掉
硬件方面可以考慮“服務”前面,增加高吞吐量的負載均衡設備,后端采用分布式部署。
軟件方面:可以考慮購買CDN加速服務。
當然一些安全設備與策略也是必不可少的,其實你的問題是一個整體的解決方案。展開講會很復雜。
如果,如果覺得成本太高可以考慮遷移到公有云上購買相應的服務即可。這也是最省心的。
1.建議讓機房增加防火墻抵御性能。
2.服務器上增加對ddos和cc的抵御軟件,軟件名就不推薦了,可以自行查找。
3.將服務器切換到高防服務器上,用做抵御。
4.增加cdn,至少三個點以上,增加存活和分散抗力。需要關注cdn的能力和存活,謹防打回源。
5.做集群管理,分散流量。
6.找尋分析攻擊來源,建立防火墻策略抵御。
7.找尋自身漏洞,做轉發機制。
8.必要時可以做降權處理。(針對集群)
9.報警。。。。。
5
回答0
回答0
回答4
回答0
回答0
回答2
回答0
回答0
回答6
回答