2020年DDOS攻击:它们是什么?如何阻止他们?

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费. 拒绝服务


当恶意用户想要破坏Web服务时,他们经常使用分布式拒绝服务(DDoS)攻击。您可能在媒体上听到了无数次这样的短语.

基本思想始终是相同的:向服务器发送大量垃圾,以至于合法流量无法通过.

DDoS已被用于根域服务器,以关闭整个万维网。尽管DDOS与Internet一样古老,但它仍然是恶意用户可以使用的最有效工具之一.

但是DDoS攻击实际上涉及什么?

我们首先必须了解拒绝服务和分布式拒绝服务.

什么是DDoS攻击?

DOS和DDOS之间的区别在于攻击的起源.

  • 拒绝服务(DOS)攻击来自单个人或网络.
  • 分布式拒绝服务攻击(DDOS)将涉及来自全球网络的计算机。 (分发攻击会放大攻击,这也使受影响的一方更难保护自己。)

您今天会听到的大多数DOS攻击实际上都是DDOS攻击。他们使用僵尸网络–多台计算机都在恶意个人或团体的控制下运行。僵尸网络通常是通过安装恶意软件来创建的,并且通常已经在未经用户许可或不知情的情况下安装了该恶意软件.

在本文中,我们将交替使用DOS和DDOS术语,因为这种情况很少会被分发.

拒绝服务攻击的工作原理

DOS的简单方法是用大量毫无意义的流量来泛滥服务器。这给服务器带来了太多麻烦。带宽升级,内存耗尽,普通用户无法连接到服务器.

但是,即使大量计算机打开了尽可能多的连接,实际上使服务器最大化也非常困难。因此,攻击者想出了一种通过使用虚假IP地址来扩大影响的方法.

使用伪造的IP,可以由一台计算机,由一个主机控制的僵尸网络或与Operation Payback一起工作的一群人来执行相同的过程.

这是发生了什么.

  1. 攻击机将SYN数据包发送到服务器。但是,它似乎来自其他地方.
  2. 然后,服务器以SYN / ACK数据包作为响应,但没有响应-发件人地址为假.
  3. 服务器继续等待答复,将连接保持打开状态并保留在其内存中,直到超时.

服务器保持一堆无用的连接打开,攻击损失了越来越多的内存,并最终变得瘫痪.

该策略实际上是相当成功的。它使一些著名的站点变慢或崩溃.

但是,公司已对DDOS攻击变得明智,并已开始采取一些预防措施.

防御DDOS攻击

有几种方法可以防御DDOS攻击。没有人可以保证预防,但是网站所有者确实可以选择:

  1. 过滤条件: 可以训练网络边缘的路由器发现和断开DDOS连接,从而防止它们减慢网络或服务器的速度.
  2. 黑洞: 主机可能只是在“黑洞”了一个正在执行DDOS的站点,将所有流量定向到该站点不存在的地址。这通常是不得已的方法.

此外,许多公司还出售可检测和阻止攻击的反DDOS应用程序.

结束DDOS攻击的唯一可靠方法就是等待它。大多数攻击不会持续很长时间,因为具有僵尸网络的攻击者不希望太长时间暴露其网络,而团体攻击也无法永远保持其凝聚力。尽管可能需要几天时间,但攻击会自行终止.

DDOS攻击要记住的要点

DDOS攻击不是黑客。系统不会受到威胁,数据也不会泄漏。它们仅阻止服务器接收合法的数据请求。大多数网站所有者和主机在某个时候都会解决DDOS问题,但很少是永久性问题.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map