DDoS或分布式拒绝服务攻击是企业在线面临的最令人毛骨悚然的威胁之一。
前一分钟你还在网上关注你的生意,下一分钟你就被堆积如山的流量打回了石器时代。可悲的是,这些袭击正变得越来越频繁和残酷。
学习如何阻止DDoS攻击是至关重要的。
2019年1月,Imperva经历了最大的DDoS攻击每秒接收5亿个数据包,这一记录取代了2018年由GitHub保持的记录。随着网络攻击者的知识越来越丰富,企业面临着自学DDoS保护和缓解措施的压力。
忽视DDoS防御机制的企业所有者可能会发现自己在攻击后遭受经济损失。根据卡巴斯基在美国,DDoS攻击对企业的平均成本为200万美元,对中小企业的平均成本为12万美元。在一个如此依赖数字服务的世界里,停机时间可能会让你损失金钱和客户。
为了保护自己免受这些攻击,您需要了解DDoS攻击是什么,以及如何防止它发生在您身上。意识是你对抗现代网络犯罪的最好武器。
相关:在进一步了解之前,请下载我们的综合网络安全统计资料,了解网络犯罪如何在更大范围内影响企业。
|
简单来说,aDDoS攻击是一种网络攻击类型,其中流量针对服务器,网络或一组计算机的服务,试图从合法流量中提取资源。这群计算机被称为僵尸网络,它是在攻击者控制下受到恶意软件攻击的计算机网络。
值得注意的是,两者之间有明显的区别DoS和DDoS攻击.DoS或拒绝服务攻击是一种攻击,其中一台计算机被TCP或UDP数据包淹没服务器。相比之下,DDoS攻击使用多台设备。因此,DDoS攻击更强大,因为它们使用更多设备的资源作为武器。
网络犯罪分子利用一系列漏洞使用许多不同类型的DDoS攻击。当攻击者同时发起多次攻击时,防御这些漏洞可能很棘手。了解如何防止DDoS攻击并保护自己归根结底是对潜在威胁的理解。
DDoS攻击的多样性使预防成为一项挑战,因为每种技术都需要不同形式的保护和补救措施。然而,DDoS攻击主要分为三大类:容量攻击、协议攻击和应用层攻击。
这类攻击使用大量的报文(如UDP、ICMP)来消耗目标网络或站点的带宽。例如UDP flood和ICMP flood攻击。
这种类型的攻击武器化协议来发送请求,并占用服务器、防火墙或负载均衡器的资源。例如Ping of Death、SYN flood和Smurf攻击。
这种类型的攻击利用单个应用程序(如web服务器)中的漏洞发送无休止的请求。应用层攻击可以使web服务器崩溃。
| 相关:阅读有关4种最常见的网络攻击以及如何防止它们发生在你身上。 |
许多企业难以想象为什么有人试图让他们的网络脱机。然而,DDoS攻击背后有很多动机。这些攻击背后的动机包括心怀怨恨的前雇员和政治活动家,以及以敲诈企业主为生的网络罪犯。
令人惊讶的是,个人不需要技术知识就可以直接发起DDoS攻击。相反,他们可以雇佣一个网络罪犯只需5美元就能发起DDoS攻击。发起攻击的低成本意味着几乎任何人都可以发送恶意流量,即使他们没有任何技术知识。
不管别人以什么理由攻击你的公司,你都需要做好准备。不要错误地认为这样的事情永远不会发生在你身上,因为毫无戒心的公司每天都会发生这样的事情。相反,采取必要的保护措施,比如网络安全软件解决方案,所以你可以放心,因为你已经做好了充分的准备,以防万一。
识别DDoS攻击的迹象是防止停机的第一步。如果您遇到以下任何问题,那么您可能受到攻击:
| 您的网站不可用 |
| 访问在线网站和服务速度慢 |
| 断开与互联网的连接 |
| 本地和远程文件访问速度慢 |
| 网络流量激增 |
如果你开始看到上面的任何迹象,你应该仔细看看发生了什么,但不要惊慌。有时,由于流量峰值和合法使用,您会遇到连接问题,因此服务中断并不总是意味着您受到攻击!
但是,如果您注意到任何不寻常的或长期的服务中断,您应该进一步调查。如果您正在遭受DDoS攻击,越早做出反应越好。
准备几乎总是抵御DDoS攻击的最佳防线。主动阻断流量比被动应对更好。由于不可能一直防止DDoS攻击,因此您应该将预防和响应技术结合起来,以最大限度地减少中断来解决事件。最终,你或你的团队反应越快,造成的伤害就越小。
当全面DDoS攻击正在进行时,更改服务器IP和DNS名称可以阻止攻击。但是,如果攻击者很警惕,那么他们可能会开始向您的new发送流量IP地址也如果更改IP失败,您可以打电话给互联网服务提供商(ISP),要求他们阻止或重新路由恶意流量。
网站流量激增是DDoS攻击的主要指标之一。使用监控网站流量的网络监控工具会告诉你DDoS攻击开始的时刻。许多DDoS防护软件当资源收到大量请求时,提供者使用警报和阈值通知您。虽然流量监控不能阻止攻击,但它可以帮助您快速响应,并在攻击者以您为目标时开始缓解。
设置网络架构以抵抗DDoS攻击是保持服务正常运行的好方法。您应该在地理上分散服务器等关键资源,这样攻击者就更难以使您脱机。这样,即使一台服务器受到攻击,您也可以关闭它,并且仍然为用户提供部分服务。
web应用防火墙(WAF)用于过滤应用程序和互联网之间的HTTP流量。当网络犯罪分子针对应用层进行DDoS攻击时,应用程序防火墙会在恶意HTTP流量到达您的站点之前自动阻止它。通过配置策略,可以决定哪些IP地址被过滤,哪些IP地址被加入白名单或黑名单。
配置防火墙和路由器等网络设备对于减少进入网络的入口点至关重要。例如,a防火墙将有助于阻止网络攻击者检测到你的IP地址,这样他们就没有地方发送流量了。同样,路由器具有DDoS保护设置和过滤器,您可以使用它们来控制协议和数据包类型的访问。
提示:不要让自己脆弱。找到顶级防火墙软件为了贵公司的需要。趁还来得及,赶紧保护自己。
|
地理阻断是指阻断来自DDoS攻击频繁的国外的流量。的大部分DDoS流量来自中国大陆、越南、韩国和台湾,所以封锁这些地区的交通可能会减少你的风险。虽然攻击者可以绕过地理屏蔽,但它可以减少您对海外僵尸网络的脆弱性。
不幸的是,即使有了世界上所有的准备,强大的DDoS攻击也很难被击败。如果你成功地击退了攻击,你仍然可能遭受某种形式的破坏。然而,有了正确的准备,你可以减少攻击使你无法行动的可能性。
在攻击期间,您所能做的就是通知您的员工和客户解释性能问题。社交媒体上的帖子会让你的客户知道有问题,你正在努力解决它。
有了正确的措施,即使你不能完全防止它,你也能限制它的损害。重要的是采取行动,尽早开始建立防御。如果您确实成为攻击的受害者,请保存源IP地址和其他数据的日志,以便将来参考,以防后续攻击。
想要保持网络安全?阅读我们关于如何从任何类型的网络攻击中恢复的七个提示。
