[[442983]]

一、什么是DDoS

DDoS 攻擊的目的是讓真正的最終用戶無法訪問目標(biāo)系統(tǒng)，例如網(wǎng)站或應(yīng)用程序。通常，攻擊者會(huì)向目標(biāo)系統(tǒng)發(fā)送大量數(shù)據(jù)包或請(qǐng)求，從而使目標(biāo)系統(tǒng)不堪重負(fù)。

我們可以把他想象成堵車的樣子。然而，這些攻擊流量卻不是真正的車輛，而是為了制造堵塞而存在的惡意的車輛，阻止正常交通到達(dá)目的地。

DDoS 攻擊通?？梢愿鶕?jù)OSI模型的層來進(jìn)行分類。最常見的網(wǎng)絡(luò)層(第 3 層)、傳輸層(第 4 層)、表示層(第 6 層)和應(yīng)用層(第 7 層)。

二、DDoS的簡(jiǎn)單分類

在考慮對(duì)策時(shí)，將這些攻擊視為基礎(chǔ)設(shè)施層和應(yīng)用程序?qū)庸舴浅Ｖ匾?/p>

基礎(chǔ)設(shè)施層攻擊

基礎(chǔ)設(shè)施層攻擊通常被歸類為對(duì)第3 層和第 4層的攻擊。這是最常見的 DDoS 攻擊形式，包括同步 (SYN) 泛洪和用戶數(shù)據(jù)包 (UDP) 泛洪等各種反射攻擊。這些攻擊通常是大量的，并試圖堵塞網(wǎng)絡(luò)或應(yīng)用程序服務(wù)器的承擔(dān)能力。但是，這些攻擊類型具有不同的特征，因此更容易檢測(cè)。

應(yīng)用層攻擊

應(yīng)用層攻擊通常被歸類為對(duì)第6 層和第 7層的攻擊。這些類型的攻擊很少見，但也更復(fù)雜。這些攻擊的規(guī)模通常比基礎(chǔ)設(shè)施層攻擊小，但它們往往針對(duì)程序的特定區(qū)域，其目的是讓真實(shí)用戶不可用。對(duì)登錄頁面的大量 HTTP 請(qǐng)求、廣泛的搜索 API，甚至 WordPress XML-RPC 洪水(也稱為 WordPress pingback 攻擊)都是常見的例子。

三、讓我們看看數(shù)據(jù)

與去年同期相比，1 月至 6 月期間發(fā)生的DDoS攻擊次數(shù)創(chuàng)歷史新高。該統(tǒng)計(jì)還發(fā)現(xiàn)，從 2021 年第一季度到 2021 年第二季度，DDoS 攻擊增加了 19%，其中一些攻擊的攻擊流量超過 100 Gbps，這表明黑客在疫情期間都在不斷攻擊業(yè)務(wù)漏洞。

總體來說：

• 攻擊次數(shù)持續(xù)上升，與 2020 相比，同比增長 33%。
• DDoS 攻擊呈上升趨勢(shì)，2021 年第二季度比 2021 年第一季度增加了 19%。
• 最大攻擊量555Gbps，整體攻擊帶寬保持高位。
• 與 2020 相比，2021 的攻擊帶寬大幅增加，增加了 37%。
• 2021 年上半年，發(fā)生了 28 次大容量攻擊，攻擊量超過 100 Gbps。

在全球疫情期間，犯罪分子的目標(biāo)是需求量很大的組織網(wǎng)站和機(jī)構(gòu)網(wǎng)站，例如疫苗接種網(wǎng)站、電子學(xué)習(xí)平臺(tái)或門戶以及商業(yè) IT 基礎(chǔ)設(shè)施軟件。

勒索病毒已到了令人震驚的程度。惡意電子郵件已從各種發(fā)件人發(fā)送給員工，包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。這些攻擊的頻率增加了，贖金要求也增加了，短期內(nèi)他們可能會(huì)持續(xù)下去。

四、防止 DDoS 攻擊的 5 種方法

盡管 DDoS 攻擊很可怕，但好消息是它們很容易預(yù)防。本節(jié)將討論保護(hù)您的站點(diǎn)免受 DDoS 攻擊的五種技術(shù)。

• 高質(zhì)量的網(wǎng)絡(luò)硬件

高質(zhì)量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以幫助您檢測(cè)甚至阻止網(wǎng)站流量的惡意增加。網(wǎng)絡(luò)硬件包括路由器、用于連接設(shè)備的電纜、網(wǎng)絡(luò)交換機(jī)和接口卡，以及任何其他有助于網(wǎng)絡(luò)傳輸數(shù)據(jù)的組件。

小企業(yè)或初創(chuàng)公司最初很難投入大筆資金。建議您使用靠譜、可信度高的托管服務(wù)。比如得到行業(yè)高度認(rèn)可的新鈦云服。(PS:小編強(qiáng)行安利一波^_^)

• 使用DDoS高防

DDoS 高防服務(wù)是防止攻擊的另一種方法。為了避免攻擊，它們通過過濾器發(fā)送所有傳入流量，確保只有合法流量才能到達(dá)您的網(wǎng)站或應(yīng)用程序。如果您容易受到大規(guī)模、復(fù)雜的 DDoS 攻擊，最好使用 DDoS 高防服務(wù)。

• 修復(fù)網(wǎng)站漏洞

避免 DDoS 攻擊的理想策略是修復(fù)您網(wǎng)站的所有問題。擁有強(qiáng)大網(wǎng)絡(luò)和托管服務(wù)的站點(diǎn)不太可能被攻擊成功。如果您有一個(gè) WordPress 網(wǎng)站，請(qǐng)確保定期更新您使用的版本，以便該軟件具有最新的 DDoS 攻擊保護(hù)。雖然許多插件旨在保護(hù)您的網(wǎng)站，但它們本身很容易受到攻擊。使用高質(zhì)量的預(yù)防工具至關(guān)重要。

• 使用 CDN 或強(qiáng)大的防火墻

使用 Web 應(yīng)用程序防火墻保護(hù)大型企業(yè)級(jí)應(yīng)用程序是一種明智的做法。防火墻可以識(shí)別和防止 DDoS 攻擊，通過監(jiān)控和阻止流量的異常增加。

內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 可以將網(wǎng)站流量分發(fā)到世界各地的多臺(tái)服務(wù)器上，從而平衡流量。例如，如果您在北京的服務(wù)器和上海的服務(wù)器上托管您的網(wǎng)站，則您增加了網(wǎng)站在互聯(lián)網(wǎng)上的覆蓋范圍，使攻擊者更難對(duì)您發(fā)起 DDoS 攻擊。

• 增加互聯(lián)網(wǎng)帶寬和服務(wù)器容量

如果您的網(wǎng)站沒有能力管理攻擊者提供的流量，它就會(huì)因 DDoS 攻擊而崩潰或離線。購買額外的帶寬和增加網(wǎng)站的服務(wù)器容量是減輕 DDoS 攻擊影響的兩個(gè)絕妙策略。如果您的網(wǎng)站可以同時(shí)容納 100 萬用戶，并且 DDoS 攻擊只會(huì)發(fā)送 500,000 名虛假訪問者，那么您的網(wǎng)站將繼續(xù)正常運(yùn)行。

當(dāng)然，這治標(biāo)不治本，在確保業(yè)務(wù)能抗住的情況下盡快查出攻擊源頭和IP段，并使用上述幾種方法進(jìn)行處理才能相對(duì)避免和解決攻擊流量。

*原文：https://dzone.com/articles/ddos-attack-definition-classification-and-5-ways-t