纠正有关DDoS攻击的9个认知误解!
发布时间:2020-01-13 点击数:1733
DDoS攻击是最常见和最顽固的网络攻击方法的统称。它们具有“破坏性,致命性,难以预防且无法彻底消除”的特征。到目前为止,全世界已经发生了无数恶意DDoS攻击,遭受损失和伤害的企业,个人,政府部门和组织的数量甚至更多!
许多人认为DDoS攻击都是由控制“ PC(个人计算机/个人计算机)肉鸡”的攻击者发起的攻击。过去是这样,但是现在,黑客已经将目光投向了PC(个人计算机/个人计算机)。转向“高性能服务器”和各种各样的“物联网设备”,它们可用于对服务器和智能设备发起攻击。
2016年10月,DDoS攻击在美国东海岸爆发。黑客利用全球范围内由100,000个“智能IoT设备”组成的僵尸网络,对域名解析服务器发起了“分布式拒绝服务攻击”,即“ DDoS攻击”,这种大规模的DDoS攻击导致了集体瘫痪了美国东海岸的大量网站和公共服务系统。
实际上,DDoS攻击不仅是消耗攻击目标的网络带宽资源的攻击,而且是消耗服务器系统资源和应用程序资源的攻击。例如,SYN Flood将耗尽攻击目标系统的TCP连接表资源。具有相同攻击流量的SYN Flood将比UDP Flood更具危害性。
关于DDoS攻击,许多人通常认为DDoS攻击是“泛洪攻击”,例如:SYN Flood,UDP Flood,ACK Flood等。尽管泛洪攻击在DDoS攻击方法中占相当大的比例,洪水攻击,还有一些慢速连接攻击。慢速连接攻击会缓慢而稳固地发送请求,一点一点地吃掉并长时间占据目标。连接资源,这种攻击方法也有威胁。
实际上,近年来,DDoS攻击的目标不仅限于站点的规模吗?公司知名吗?
今天,DDoS攻击针对许多不同类型的企业和网站。您的竞争对手也可能会从战略上发起DDoS攻击。例如,当您的网站进行促销活动时,受到DDoS攻击的风险和潜在危害将变得更加突出。
令人担忧的是,有关DDoS攻击的最新研究表明,Internet上越来越多的现象和趋势完全不加选择地发起攻击。许多公司认为他们的知名度不高。除非造成麻烦,否则攻击者不会将其作为攻击目标,但实际上,小型网站的保护功能较弱,并且更有可能成功。因此,只要您的网站容易受到攻击,就很可能会遇到DDoS攻击。
许多年前,网络黑客发起了DDoS攻击。这实际上纯粹是破坏活动,炫耀并尝试其黑客技能,并获得成就感。但是现在,黑客发起DDoS攻击的主要目的基本上是获得金钱利益或进行勒索,或者有可能通过攻击窃取有价值的数据,然后将其出售给某些罪犯和机构以获取利益。 。总而言之,为了自私的欲望和个人利益,攻击者可能会做一切!
防火墙是最常用的安全产品,但是传统的防火墙受到高强度检测的保护。它们主要部署在网络的入口。尽管它们可以保护网络内部的所有资源,但它们也已成为DDoS攻击的目标。
IDS(入侵检测系统)/ IPS(入侵防御系统)是使用最广泛的攻击检测和防护工具,但是当面对DDoS攻击时,IDS(入侵检测系统)/ IPS(入侵防御系统)通常无法完全满足要求。 IDS(入侵检测系统)/ IPS(入侵防御系统)通常根据功能规则检测应用程序层攻击。但是,当前的大多数DDoS攻击都是通过正常的用户访问请求来模拟的。因此,防火墙和IDS(入侵检测系统)/ IPS(入侵防御系统)是否存在可以有效缓解DDoS攻击的性能问题。
可以说,防火墙只是防御策略的一部分,并不是完整的解决方案。如果要更全面和有效地防止DDoS攻击,则一定不能仅依靠防火墙来解决它们。您还需要结合其他技术和设备进行防御。
系统优化主要是调整被攻击系统的核心参数,例如“增加TCP连接表数量”或“建立连接超时时间”等,可以起到缓解小规模DDoS攻击的作用。但是当遇到严重的DDoS攻击时,它根本没有任何作用。增加带宽是相同的,最终不能解决根本问题。它只能缓解小型DDoS攻击。当攻击者将攻击大小和攻击流量增加一倍时,其影响可忽略不计。此外,对于具有大流量的DDoS攻击,不建议增加用于高抗性的带宽,因为这会花费太多钱,而普通的SME根本负担不起这么高的费用。
DDoS攻击统称为多种攻击,不同类型的攻击具有不同的对策。一般来说,云清理服务擅长于响应流量类型的DDoS攻击;而本地缓解设备则适合抵御系统资源消耗和应用程序资源消耗的DDoS攻击。用户应根据其业务特征和主要威胁选择自己的解决方案。
误解1:所有DDoS攻击都来自由PC(个人计算机/个人计算机)组成的僵尸网络
许多人认为DDoS攻击都是由控制“ PC(个人计算机/个人计算机)肉鸡”的攻击者发起的攻击。过去是这样,但是现在,黑客已经将目光投向了PC(个人计算机/个人计算机)。转向“高性能服务器”和各种各样的“物联网设备”,它们可用于对服务器和智能设备发起攻击。
2016年10月,DDoS攻击在美国东海岸爆发。黑客利用全球范围内由100,000个“智能IoT设备”组成的僵尸网络,对域名解析服务器发起了“分布式拒绝服务攻击”,即“ DDoS攻击”,这种大规模的DDoS攻击导致了集体瘫痪了美国东海岸的大量网站和公共服务系统。
误解二:DDoS攻击是消耗网络带宽资源的攻击
实际上,DDoS攻击不仅是消耗攻击目标的网络带宽资源的攻击,而且是消耗服务器系统资源和应用程序资源的攻击。例如,SYN Flood将耗尽攻击目标系统的TCP连接表资源。具有相同攻击流量的SYN Flood将比UDP Flood更具危害性。
误解三:DDoS攻击是洪水攻击
关于DDoS攻击,许多人通常认为DDoS攻击是“泛洪攻击”,例如:SYN Flood,UDP Flood,ACK Flood等。尽管泛洪攻击在DDoS攻击方法中占相当大的比例,洪水攻击,还有一些慢速连接攻击。慢速连接攻击会缓慢而稳固地发送请求,一点一点地吃掉并长时间占据目标。连接资源,这种攻击方法也有威胁。
误解4:网站太小或公司知名度不足以吸引DDoS攻击
实际上,近年来,DDoS攻击的目标不仅限于站点的规模吗?公司知名吗?
今天,DDoS攻击针对许多不同类型的企业和网站。您的竞争对手也可能会从战略上发起DDoS攻击。例如,当您的网站进行促销活动时,受到DDoS攻击的风险和潜在危害将变得更加突出。
令人担忧的是,有关DDoS攻击的最新研究表明,Internet上越来越多的现象和趋势完全不加选择地发起攻击。许多公司认为他们的知名度不高。除非造成麻烦,否则攻击者不会将其作为攻击目标,但实际上,小型网站的保护功能较弱,并且更有可能成功。因此,只要您的网站容易受到攻击,就很可能会遇到DDoS攻击。
误解5:DDoS攻击是由专业“黑客”发起的
DDoS攻击(有时是不是专业人员的普通人)购买“攻击服务”来完成。发起者可以是您的竞争对手,也可以是因为被公司解雇而讨厌被解雇的雇员,而“黑客”只是执行雇主攻击以获取利益的执行者。
在网络世界中,DDoS攻击的威胁无处不在,发起DDoS攻击的成本实际上很低,技术难度也不高。如果您在安全保护方面做得不好,很可能会遇到攻击。因此,企业应更加注意DDoS攻击的防护和网络安全。
误解6:DDoS攻击只是纯粹的破坏
许多年前,网络黑客发起了DDoS攻击。这实际上纯粹是破坏活动,炫耀并尝试其黑客技能,并获得成就感。但是现在,黑客发起DDoS攻击的主要目的基本上是获得金钱利益或进行勒索,或者有可能通过攻击窃取有价值的数据,然后将其出售给某些罪犯和机构以获取利益。 。总而言之,为了自私的欲望和个人利益,攻击者可能会做一切!
误解7:使用防火墙,IDS(入侵检测系统)/ IPS(入侵防御系统)可以缓解DDoS攻击
防火墙是最常用的安全产品,但是传统的防火墙受到高强度检测的保护。它们主要部署在网络的入口。尽管它们可以保护网络内部的所有资源,但它们也已成为DDoS攻击的目标。
IDS(入侵检测系统)/ IPS(入侵防御系统)是使用最广泛的攻击检测和防护工具,但是当面对DDoS攻击时,IDS(入侵检测系统)/ IPS(入侵防御系统)通常无法完全满足要求。 IDS(入侵检测系统)/ IPS(入侵防御系统)通常根据功能规则检测应用程序层攻击。但是,当前的大多数DDoS攻击都是通过正常的用户访问请求来模拟的。因此,防火墙和IDS(入侵检测系统)/ IPS(入侵防御系统)是否存在可以有效缓解DDoS攻击的性能问题。
可以说,防火墙只是防御策略的一部分,并不是完整的解决方案。如果要更全面和有效地防止DDoS攻击,则一定不能仅依靠防火墙来解决它们。您还需要结合其他技术和设备进行防御。
误解八:系统优化和增加带宽可以有效缓解DDoS攻击
系统优化主要是调整被攻击系统的核心参数,例如“增加TCP连接表数量”或“建立连接超时时间”等,可以起到缓解小规模DDoS攻击的作用。但是当遇到严重的DDoS攻击时,它根本没有任何作用。增加带宽是相同的,最终不能解决根本问题。它只能缓解小型DDoS攻击。当攻击者将攻击大小和攻击流量增加一倍时,其影响可忽略不计。此外,对于具有大流量的DDoS攻击,不建议增加用于高抗性的带宽,因为这会花费太多钱,而普通的SME根本负担不起这么高的费用。
误解9:DDoS云清洁服务和本地缓解设备可以相互替代
DDoS攻击统称为多种攻击,不同类型的攻击具有不同的对策。一般来说,云清理服务擅长于响应流量类型的DDoS攻击;而本地缓解设备则适合抵御系统资源消耗和应用程序资源消耗的DDoS攻击。用户应根据其业务特征和主要威胁选择自己的解决方案。
以上这些就是DDOS攻击的误区,是我们所要知道的,希望云网时代小编的分享能帮助大家,云网时代为大家提供专业的深圳服务器租用,深圳服务器托管,深圳主机租用,云服务器租用等国内外服务器资源,详情欢迎咨询客服了解。