DDoS攻擊(分布式拒絕服務(wù)攻擊)是一種網(wǎng)絡(luò)攻擊，劫持無辜用戶的計算機以攻擊網(wǎng)站并使該網(wǎng)站暫時無法訪問或無法運行。在這種攻擊中，目標(biāo)網(wǎng)站充斥著虛假的用戶請求，其中許多用戶無法處理流量。目標(biāo)站點可能會完全被溢出的流量關(guān)閉，或者其對合法請求的響應(yīng)可能會緩慢地加載，以至于該站點無法被其正常用戶流暢地訪問。

而且由于DDoS攻擊是通過劫持無辜機器進(jìn)行的，因此安全專家很難追溯到其發(fā)起者，這意味著目標(biāo)網(wǎng)站通常無法確定攻擊者的身份。

　一、DDoS攻擊的原理和目的

但是DDoS攻擊的大特點是，它們不僅使目標(biāo)網(wǎng)站(及其遭受實際拒絕服務(wù)的用戶)受害，而且還損害其他計算機和Internet設(shè)備的所有者(多達(dá)數(shù)十萬個)機器被接管以發(fā)送破壞目標(biāo)網(wǎng)站的虛假請求。

并非所有的拒絕服務(wù)攻擊都是“分布式的”。此類攻擊也可以使用單臺計算機發(fā)送假服務(wù)請求來發(fā)起。但是正如創(chuàng)新互聯(lián)香港高防服務(wù)器客戶所反饋的那樣，這種單一來源的攻擊已在很大程度上被DDoS分布式攻擊所取代。

被DDoS攻擊劫持的計算機通過感染計算機病毒而被利用，該病毒將受感染的計算機置于攻擊者的控制之下。被感染的計算機稱為bot或僵尸，從而組建其大規(guī)模的僵尸網(wǎng)絡(luò)。

這些受感染計算機的所有者和用戶通常不知道其計算機已被感染或正在被攻擊。當(dāng)在僵尸網(wǎng)絡(luò)中使用計算機時，他們可能會注意到性能低下，但不知道原因。

雖然僵尸網(wǎng)絡(luò)中使用的計算機被感染了，但DDoS攻擊所針對的網(wǎng)站本身并沒有直接受到該攻擊的感染，并且其數(shù)據(jù)也沒有被竊取-它只是充斥著虛假的服務(wù)請求。但是，由DDoS引起的破壞也可以用于在目標(biāo)網(wǎng)站上進(jìn)行其他攻擊。

DDoS攻擊的動機可以從直接的勒索金錢到惡意的商業(yè)競爭不等。后者包括那些無法通過正常競爭手段從而利用DDoS攻擊來破壞競爭對手的在線業(yè)務(wù)正常運作秩序。尤其普遍存在于金融、在線游戲娛樂以及某些灰色產(chǎn)業(yè)。

二、如今DDOS攻擊更加嚴(yán)重

最近，一種新型的DDOS攻擊開始流行。攻擊者學(xué)會了如何侵入運行名為Memcached的軟件應(yīng)用程序的服務(wù)器，該應(yīng)用程序旨在加快網(wǎng)頁加載速度。運行Memcached的服務(wù)器永遠(yuǎn)不應(yīng)暴露在公共Internet上，但是許多網(wǎng)站運營商未能提供此保護(hù)，從而使DDOS攻擊者可以劫持服務(wù)器并使Memcached能夠為它們服務(wù)。

據(jù)Wired報道，在2018年，開發(fā)人員網(wǎng)站GitHub遭受了有史以來大規(guī)模的DDOS攻擊，當(dāng)時請求流量突然躍升至每秒1.7 TB，大約相當(dāng)于一百萬試圖同時訪問同一網(wǎng)站的用戶。好消息是，GitHub在幾分鐘之內(nèi)就恢復(fù)了。但是大多數(shù)網(wǎng)站都沒有做好應(yīng)對這種攻擊的準(zhǔn)備。

三、DDoS攻擊進(jìn)入物聯(lián)網(wǎng)

就其本身而言，DDoS攻擊不是破壞性大的網(wǎng)絡(luò)攻擊形式，因為目標(biāo)網(wǎng)站只是暫時禁用的，除非在DDoS攻擊的同時還隱藏著另一種攻擊類型，否則其數(shù)據(jù)不會受到損害。僵尸網(wǎng)絡(luò)中使用的計算機受到威脅，但是攻擊者通常只對使用僵尸網(wǎng)絡(luò)發(fā)送偽造的服務(wù)請求感興趣，而不是從中竊取數(shù)據(jù)。

但是正如某些報道的那樣，物聯(lián)網(wǎng)(IoT)的出現(xiàn)正在增加DDoS攻擊的風(fēng)險。這些物聯(lián)網(wǎng)設(shè)備中很少有針對安全性而設(shè)計的，這意味著它們非常容易受到希望將其接管并用于DDoS攻擊僵尸網(wǎng)絡(luò)的黑客的攻擊。保護(hù)物聯(lián)網(wǎng)設(shè)備免遭DDoS攻擊者劫持的挑戰(zhàn)突顯了如今已經(jīng)超過計算和技術(shù)領(lǐng)域的轉(zhuǎn)變的一個方面。

由于物聯(lián)網(wǎng)，計算機和信息技術(shù)意義上的“技術(shù)”不再與更廣泛的技術(shù)領(lǐng)域分開?，F(xiàn)在，每臺復(fù)雜的機器都可能也是互聯(lián)網(wǎng)設(shè)備，對安全性和功能具有所有含義。

四、DDoS防御方法

面對如今惡劣的互聯(lián)網(wǎng)競爭環(huán)境，如何有效地防御DDoS攻擊，保護(hù)我們的站點免受DDoS攻擊的侵害成為很多企業(yè)關(guān)注的問題。防御DDoS攻擊，建議參考創(chuàng)新互聯(lián)香港高防服務(wù)器、香港高防IP、香港高防服務(wù)器、香港高防IP，均采用先進(jìn)的智能攻擊檢測和主動防御模式，可以自動精準(zhǔn)地識別數(shù)十種不同品類的DDoS攻擊，并在發(fā)現(xiàn)攻擊時自動將流量導(dǎo)入香港清洗中心進(jìn)行流量清洗，最后排除惡意流量，放行正常流量，從而確保網(wǎng)站始終可用。并且，創(chuàng)新互聯(lián)香港高防服務(wù)器還支持壓力測試，以及防御無效退款承諾，大限度地確保用戶資金的有效利用。

本文名稱：DDoS攻擊現(xiàn)狀以及如何防御DDoS攻擊
本文網(wǎng)址：http://jinyejixie.com/news44/266344.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、域名注冊、全網(wǎng)營銷推廣、響應(yīng)式網(wǎng)站、定制開發(fā)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)