DDoS全称是 Distributed Denial of Service,即分布式拒绝服务攻击,是指通过大规模的互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。
就好比主干道发生交通堵塞时,却不断有车辆从分支干道汇入,妨碍主干道上的常规车辆抵达预定目的地。
DDoS 是最常用、最粗暴的网络服务攻击手段,具有极大的破坏性。其主要特征是处于不同位置的多个攻击者同时向一个或多个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对目标同时实施攻击,恶意造成网络服务不能正常运转从,而不能向正常用户提供所需要的服务或者使得服务质量降低。
DDoS 攻击的工作原理
DDoS 攻击是通过连接互联网的计算机网络进行的。这些网络由计算机和其他设备组成,攻击者通过远程控制感染了恶意软件的设备发起 DDoS 攻击。其中,个体设备被称为机器人(或僵尸),一组机器人则称为僵尸网络。一旦建立了僵尸网络,攻击者就可通过向每个机器人发送远程指令来发动攻击。当僵尸网络将受害者的服务器或网络作为目标时,每个机器人会将请求发送到目标的IP地址(互联网协议地址),这可能导致服务器或网络不堪重负,从而造成对正常流量的拒绝服务。因为每个机器人都是合法的互联网设备,因而很难区分攻击流量与正常流量,也就给攻击者提供了可乘之机。
应对 DDoS 攻击的防护措施:
1、创建黑洞路由,并将流量汇入该路由。
在最简单的形式下,当在没有特定限制条件的情况下实施黑洞过滤时,合法网络流量和恶意网络流量都将路由到空路由或黑洞,并从网络中丢弃。这种解决方案几乎适用于所有网络管理员,但不是理想的解决方案。如果互联网设备遭受 DDoS攻击,该设备的互联网服务提供商可能会将站点的所有流量发送到黑洞中作为防御。但这样一来,它就相当于让攻击者达成预期的目标——使网络无法访问。
2、限制速率,即限制服务器在某个时间段接收的请求数量。
虽然限制速率对于减缓 Web(万维网)爬虫窃取内容及防护暴力破解攻击很有帮助,但面对复杂的 DDoS 攻击时,仅靠速率限制难以实现缓解 DDoS 攻击的。
3、启用 Web 应用程序的防火墙。
Web应用程序防火墙(WAF) 是一种有效工具,一定程度上能够缓解 DDoS 攻击。在互联网和源站之间部署防火墙后,WAF 可以充当反向代理,保护目标服务器,能够快速实施自定义规则以应对攻击,防止其遭受特定类型的恶意流量入侵。
4、扩散 Anycast 网络。
扩散 Anycast 网络是有效缓解 DDoS 攻击的重要措施之一,其有效性受攻击规模以及网络规模和效率的影响。此解决方案是通过使用 Anycast 网络,将攻击流量分散至分布式服务器网络,直到网络吸收流量为止。也就是将分布式攻击流量的影响分散到可以管理的程度,从而分散 DDoS 攻击的破坏力。
更多科普内容,请关注AICoin“新闻/资讯-科普”栏目,欢迎下载AICoin PC端
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
暂时没有评论,赶紧抢沙发吧!