什么是DDoS攻击?
DDoS攻击的最简单目标是通过流量压倒您的服务器,这就是它的全部内容。如果你在Facebook上有10,000个朋友并且要求他们在特定时间尽可能多地访问一个网站,那么你将负责基本的拒绝服务攻击尝试。不同DDoS类型之间的所有变化都是使用的技术和目标网络基础设施的部分。
如果网络路由器具有10Gbps端口(允许每秒10Gb通过)并且攻击以您的方式发送11Gbps流量,则您的网站将停止并放弃。
这种方法有一个缺点和好处。好处是没有实际的安全威胁,没有人试图窃取您的密码,客户数据或黑客数据库。DDoS通常会在最外面持续几天,然后一切都恢复正常。
遗憾的是,这也是一个缺点。由于没有任何东西被主动攻击,所有服务器组件都被用于其预期目标(来回推送数据),因此难以绕过攻击。
如何防御DDoS攻击?
事实上,解决这些问题的唯一方法就是参加军备竞赛。如果一个网络可以在网站后面投入比攻击者更多的资源,那么该网站就会保持不变 – 否则就会下降。
如果你家里有一个小服务器盒,你就无法取得成功。即使使用最快的技术,数据攻击者的数量也可以使用DNS放大器,IP欺骗和分布式资源网络将大大超过你所拥有的数量。
更大的问题是即使是主机在资源领域也存在问题。保护特定站点(或IP)的唯一方法是在攻击者和您的站点之间添加一个额外的层,如果层本身分布在大型网络上,则该层的唯一方式是有效的。
这个想法是该层通过整个网络在您的站点上分发攻击。这有点像社会保障在理论上的运作方式,给每个人的医疗保健都很昂贵。然而,并非所有人都需要它。只要每个人都支付一小笔钱,那些真正需要治疗的人应该能够免费获得。
如果整个家庭在车祸中受伤,他们可能需要300万元的医疗护理。然而,社会保障基础如此庞大(由数百万人组成),这可以分散开来。如果所有收款人必须实际支付这笔费用,那么每人将收取1元,我很乐意为拯救整个家庭付出少量的金钱。
另一方面,如果收款人只有100人,每个人需要支付3,0000元,这是一个巨大的数额,特别是考虑到你不是那个得到治疗的人。这就是小公司无法自行处理DDoS攻击的原因。
也许你们觉得我讲的不够详细?
是的,至少我没有解释整个情况以及这些机制如何运作。例如,有一个名为SMURF的DDoS攻击。Smurf攻击可能是有效的,但是一个组件是欺骗攻击的IP地址以匹配受害者。
这很容易防止,因为您可以禁用发送到网络广播地址的请求的中继。由于这是一种DDoS保护措施,可以说只有在大型攻击的情况下才能保证保护。
正如我之前所说,唯一可能的方法就是使用庞大的网络,这可能会产生额外的费用。阿里云就是拥有超级网络并提供高级DDoS保护的公司的一个例子。
被DDoS攻击该怎么办?
你应该做什么取决于你依靠你的网站赚多少钱。从安全角度来看,DDoS攻击并不危险,最糟糕的情况是您的网站将在几天内脱机。
如果这是一个令人头疼和不便但不是世界末日我觉得可以视而不见。如果你还没有,我建议你托管主机。您无法使用共享主机帐户进行保护,许多高质量的公司都提供廉价的VPS解决方案。
结论
DDoS很烦人,因为它毫无意义。没有数据被盗,从攻击者的角度来看也没有任何数据。某人执行DDoS攻击的唯一原因是有人支付他们这样做以阻止竞争对手。有效的DDoS攻击需要投入资源,否则会从简单的保护措施中恢复。
DdoS防御仍处于起步阶段,随着时间的推移,它将变得越来越好,但攻击者也会变得更有效率。研究互联网的这个领域是昂贵的,可以提供的保护也是如此