DDoS對(duì)策是什么？詳細(xì)解說(shuō)DDoS攻擊難以防御的理由和對(duì)策方法

攻擊規(guī)模逐年增加的DDoS攻擊。據(jù)相關(guān)調(diào)查介紹，2023年最大的攻擊甚至達(dá)到了700Gbps。

為了抑制DDoS攻擊的危害，采取適當(dāng)?shù)膶?duì)策是很重要的。 特別是在網(wǎng)站顯示花費(fèi)時(shí)間或頻繁出現(xiàn)504錯(cuò)誤的情況下，可能已經(jīng)受到了DDoS攻擊，需要盡早采取對(duì)策。

本文將介紹受到DDoS攻擊時(shí)的事件、受害內(nèi)容和作為DDoS對(duì)策有效的三種服務(wù)。

到底什么是DDoS攻擊？ 理解事件、手段和損害

DDoS攻擊是“分布式拒絕服務(wù)攻擊”的簡(jiǎn)稱，是一種通過(guò)多個(gè)IP地址發(fā)送大量非法訪問(wèn)的網(wǎng)絡(luò)攻擊說(shuō)。

在此，對(duì)受到DDoS攻擊時(shí)的現(xiàn)象和DDoS攻擊常用的手段、DDoS攻擊的危害進(jìn)行說(shuō)明。

應(yīng)該警惕！ DDoS攻擊的初始事件

為了抑制DDoS攻擊的危害，早期發(fā)現(xiàn)異常很重要。，這里介紹幾個(gè)表示可能受到DDoS攻擊的事件。

首先第一個(gè)現(xiàn)象是網(wǎng)站顯示得很慢。 如果訪問(wèn)網(wǎng)站時(shí)經(jīng)常出現(xiàn)“504網(wǎng)關(guān)時(shí)間輸出”錯(cuò)誤信息，這也是服務(wù)器請(qǐng)求處理未能及時(shí)完成的證據(jù)，可能是DDoS攻擊。

第二個(gè)現(xiàn)象是海外訪問(wèn)的激增。根據(jù)相關(guān)調(diào)查介紹，用于DDoS攻擊的99%的訪問(wèn)來(lái)自海外。 如果沒(méi)有理由卻來(lái)自海外的流入增加了，就需要懷疑有可能是DDoS攻擊。

最后第三個(gè)事件是不自然的訪問(wèn)增加。 以1秒為增量進(jìn)行頁(yè)面轉(zhuǎn)移，從同一IP地址以短間隔多次訪問(wèn)的BOT這樣的請(qǐng)求變多了的話要注意。 可能是初期階段的DDoS攻擊。

DDoS攻擊的常用手段

DDoS攻擊使用各種手段。 在這里解說(shuō)主要的攻擊手法的3個(gè)。

第一個(gè)是TCP SYN泛洪攻擊。 TCP SYN泛洪攻擊是一種向服務(wù)器發(fā)送大量開(kāi)始TCP通信時(shí)所需的SYN數(shù)據(jù)包的攻擊方法。

收到SYN包后，服務(wù)器返回ACK包。 向服務(wù)器返回ACK數(shù)據(jù)包后通信成立，但如果沒(méi)有回復(fù)，則服務(wù)器端口保持打開(kāi)狀態(tài)，處于等待響應(yīng)的狀態(tài)。

TCP SYN泛洪攻擊者向服務(wù)器發(fā)送大量SYN數(shù)據(jù)包，但不會(huì)回復(fù)ACK數(shù)據(jù)包。 攻擊會(huì)導(dǎo)致可用端口逐漸消失，服務(wù)器無(wú)法正常工作。

二是HTTP泛洪攻擊。 HTTP泛洪攻擊是向web APP應(yīng)用程序發(fā)送大量HTTP請(qǐng)求，以APP應(yīng)用層為目標(biāo)的攻擊手法。 攻擊會(huì)增加Web服務(wù)器的負(fù)荷，使其難以訪問(wèn)。

三是Slow HTTP DoS攻擊。 與上述兩種方法不同的是，這是一種攻擊方法，它向服務(wù)器發(fā)送的請(qǐng)求速度很慢，幾乎達(dá)不到即將超時(shí)的程度，而不是發(fā)送大量的請(qǐng)求。 HTTP請(qǐng)求持續(xù)很長(zhǎng)時(shí)間會(huì)占用資源，從而降低服務(wù)器的處理能力。

DDoS攻擊造成的損害

如果受到DDoS攻擊，網(wǎng)站和Web服務(wù)將出現(xiàn)延遲和無(wú)法瀏覽等故障，從而影響訪問(wèn)。 如果是知名的案例的話，2024年8月，火遍全球的游戲平臺(tái)Stamen慘遭DDoS攻擊，本次攻擊中，奇安信XLab實(shí)驗(yàn)室觀察到28萬(wàn)條攻擊指令，是平時(shí)的2萬(wàn)多倍。近60個(gè)僵尸網(wǎng)絡(luò)參與了此次攻擊，其規(guī)模是之前某直播訪談遭受攻擊時(shí)的15倍。攻擊者集中火力攻擊了全球13個(gè)國(guó)家和地區(qū)的107個(gè)Steam服務(wù)器IP，并且選擇在當(dāng)?shù)赜螒蚋叻迤诎l(fā)動(dòng)攻擊，這次攻擊導(dǎo)致許多玩家無(wú)法登錄Steam平臺(tái)。

此外，DDoS攻擊還會(huì)影響安全系統(tǒng)，SQL注入、跨站點(diǎn)腳本( XSS )等攻擊經(jīng)常會(huì)在此空隙中進(jìn)行。 在這種情況下，有可能發(fā)生信息泄露和網(wǎng)站篡改等損害。

為了避免損害擴(kuò)大，建議做好DDoS攻擊的防范工作。

為什么很難防御DDoS攻擊？

雖然經(jīng)常被說(shuō)很難防御DDoS攻擊，但是在這里解說(shuō)其主要原因。

理論上，只要識(shí)別攻擊源的IP地址并阻止其訪問(wèn)就可以防止DDoS攻擊，但實(shí)際上并不是那么簡(jiǎn)單。 其原因在于用于DDoS攻擊的IP地址很多。

用于DDoS攻擊的IP地址數(shù)以千萬(wàn)計(jì)的情況也屢見(jiàn)不鮮，因此分析所有訪問(wèn)并識(shí)別非法內(nèi)容需要花費(fèi)大量的精力和時(shí)間。 原本識(shí)別非法訪問(wèn)就需要專業(yè)知識(shí)，不是一項(xiàng)簡(jiǎn)單的工作。

另外，也有企業(yè)以幾乎所有來(lái)自海外的非法訪問(wèn)為理由，作為DDoS對(duì)策而屏蔽所有來(lái)自海外的訪問(wèn)，但在全球化的進(jìn)程中，該對(duì)策也不現(xiàn)實(shí)吧。

介紹3種防DDoS攻擊服務(wù)

為了應(yīng)對(duì)DDoS攻擊，推薦部署服務(wù)。 這里介紹作為DDoS對(duì)策經(jīng)常被引入的三種服務(wù)。

防DDoS攻擊服務(wù)

有專門針對(duì)DDoS攻擊的對(duì)策服務(wù)。 例如，如果是亞馬遜網(wǎng)絡(luò)服務(wù)( AWS )環(huán)境的話，有一種叫做“AWS Shield”的服務(wù)。AWS Shield是AWS提供的防DDoS攻擊服務(wù)。 因?yàn)檫€提供了免費(fèi)方案，所以可以輕松導(dǎo)入。

此外，Microsoft Azure還提供了“azure DDOS保護(hù)”。

利用這些服務(wù)，可以防止在各種環(huán)境中進(jìn)行APP，免受DDoS攻擊。

waf ( web應(yīng)用程序防火墻)

Web應(yīng)用程序防火墻( waf )是一種安全服務(wù)，可以防止針對(duì)包括網(wǎng)站在內(nèi)的web APP漏洞的網(wǎng)絡(luò)攻擊。 通過(guò)一個(gè)一個(gè)地確認(rèn)通信內(nèi)容，屏蔽可疑的通信，起到保護(hù)服務(wù)器的作用。

在部署DNS WAF時(shí)，WAF中心位于服務(wù)器之前，因此用于DDoS攻擊的未授權(quán)訪問(wèn)將被waf中心阻止，而不會(huì)到達(dá)服務(wù)器。 這樣可以緩解DDoS攻擊。

此外，由于WAF專門用于防御web APP，因此它也可以有效地抵御可能導(dǎo)致SQL注入和跨站點(diǎn)腳本( XSS )等信息泄露和篡改的網(wǎng)絡(luò)攻擊。

為了實(shí)現(xiàn)全面的安全對(duì)策，部署WAF是必不可少的！

內(nèi)容分發(fā)網(wǎng)絡(luò)( cdn )

內(nèi)容分發(fā)網(wǎng)絡(luò)( cdn )是一種針對(duì)快速向用戶分發(fā)Web內(nèi)容而優(yōu)化的網(wǎng)絡(luò)。

CDN由多個(gè)緩存服務(wù)器組成。 由于網(wǎng)站上的內(nèi)容會(huì)暫時(shí)保存(緩存)在緩存服務(wù)器中，所以在有請(qǐng)求的情況下，可以從離用戶最近的緩存服務(wù)器進(jìn)行分發(fā)，從而實(shí)現(xiàn)內(nèi)容的高速分發(fā)。

通過(guò)引入CDN，可以減少直接訪問(wèn)服務(wù)器的次數(shù)，從而減少DDoS攻擊。

盡管如此，因?yàn)镃DN是分發(fā)網(wǎng)絡(luò)，不是安全服務(wù)，所以部署了它也不會(huì)令人放心。 CDN對(duì)DDoS攻擊的緩解效果可能較低，特別是在動(dòng)態(tài)內(nèi)容較多的網(wǎng)站上。

另外，攻擊時(shí)發(fā)生的請(qǐng)求數(shù)也大多計(jì)入CDN的使用費(fèi)用中。 受到數(shù)千萬(wàn)單位請(qǐng)求的DDoS攻擊時(shí)，CDN使用費(fèi)可能會(huì)突然變高，請(qǐng)注意。

如果要應(yīng)對(duì)DDoS攻擊的話，當(dāng)然少不了火傘云

以火傘云WAF來(lái)說(shuō)，在這三種計(jì)劃中，部署DDoS安全類型可以幫助保護(hù)服務(wù)器免受DDoS攻擊。

放置在Web服務(wù)器前面的火傘云WAF檢查試圖訪問(wèn)Web服務(wù)器的通信，切斷可疑的通信。 火傘云切斷用于DDoS攻擊的非法訪問(wèn)，因此可以在不消耗Web服務(wù)器資源的情況下抑制DDoS攻擊造成的損害！

此外，請(qǐng)查看火傘云的導(dǎo)入有三個(gè)好處！

①不僅可以防御DDoS攻擊，還可以防御其他網(wǎng)絡(luò)攻擊

火傘云WAF是云型WAF，因此不僅可以防御DDoS攻擊，還可以防御針對(duì)web APP漏洞的網(wǎng)絡(luò)攻擊。 例如，SQL注入或跨站點(diǎn)腳本( XSS )。

在DDoS攻擊導(dǎo)致服務(wù)器變脆的間隙，也有很多其他攻擊被發(fā)動(dòng)，所以提前部署WAF會(huì)更安心！

②全天候支持

因?yàn)槭菄?guó)內(nèi)的，所以請(qǐng)參照火傘云的開(kāi)發(fā)、運(yùn)用、支持全部在國(guó)內(nèi)進(jìn)行。所有的計(jì)劃都可以接受國(guó)人的電話支持，所以即使有故障或誤檢測(cè)也可以放心。

另外，導(dǎo)入時(shí)也由專職操作人員同時(shí)進(jìn)行設(shè)定，因此即使沒(méi)有專業(yè)知識(shí)也能輕松運(yùn)用。

③每月超低價(jià)

火傘云DDoS安全類型每月價(jià)格低至冰點(diǎn)，即使是中小企業(yè)和初創(chuàng)企業(yè)也可以輕松導(dǎo)入。

此外，還有面向運(yùn)營(yíng)多個(gè)網(wǎng)站的企業(yè)的任意放入網(wǎng)站計(jì)劃。 無(wú)論是1個(gè)網(wǎng)站還是幾個(gè)網(wǎng)站，都可以按月相同的費(fèi)用保護(hù)多個(gè)網(wǎng)站，所以很放心！

總結(jié)

隨著DDoS攻擊的數(shù)量不斷增加，企業(yè)面臨的威脅也越來(lái)越大。 如果受到DDoS攻擊，則會(huì)影響對(duì)網(wǎng)站和Web服務(wù)的訪問(wèn)，導(dǎo)致網(wǎng)站無(wú)法瀏覽等故障。 另外，損害有時(shí)會(huì)長(zhǎng)期化。

如果有這樣的事情，很有可能受到了DDoS攻擊，所以應(yīng)該注意。

網(wǎng)站顯示得很慢
頻繁出現(xiàn)“504網(wǎng)關(guān)時(shí)間輸出”錯(cuò)誤信息
海外訪問(wèn)急劇增加
像BOT這樣不自然的訪問(wèn)在增加

為了更好地防范DDoS攻擊，建議部署waf ( web應(yīng)用程序防火墻)。

審核編輯 黃宇