御DDOS攻击的效果怎么样
现如今不论是年轻的 80、90 后,还是 70、60 后,都在享受互联网带来的舒适和便利。在家就可以“逛商场”,完全不受时间的限制;在线支付既方便又安全;业余娱乐项目多种多样,打农药、吃鸡、追剧、看直播。在享受互联网便利的背后,不少提供服务的企业平台却面临着头疼的问题:随着企业价值、知名度的提高,很可能会引起业内竞争对手的眼红,也更易成为专业的攻击目标,而常见的就是 DDoS 攻击。
DDoS 的危害
DDoS(Distributed Denial of Service)全称分布式拒绝服务,其主要就是通过数以万计的僵尸网络向目标主机同一时间发送大量的请求,继而瘫痪目标,令网站无法有效的进行存取,终影响平台的运作。轻则导致网站服务器宕机,利益受损;重则导致企业整个产品链全面受阻,所有业务瘫痪,攻击引发的政治影响、社会舆论的压力给企业带来名誉损失,连锁反应严重。
虽然这么多年来 DDoS 攻击的频率,强度和复杂程度在不断提高,但是对易受攻击的服务器执行大规模攻击的方法并没有改变。这种攻击模式很受的欢迎,因为这是相对便宜而且简单的攻击方法。当攻击者将目标瞄准了某个平台,占满其带宽并导致网站 Web 服务连接明显减速甚至完全失败时,就发生了攻击。目前 DDoS 攻击每秒流量可达到 1 Tbps 以上,就像 2018 年初对 Github 的攻击一样。
可以说,DDoS 是目前凶猛、难防御的网络攻击之一。这个难题还没有得到完美彻底的解决,但采取适当的措施以降低攻击带来的影响和损失是十分必要的。将 DDoS 防御作为整体安全策略的重要部分来考虑,防御 DDoS 攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺。
DDoS 的防御
目前大多数网站都会使用 CDN 产品进行网站加速,CDN在用户和源站之间安插了众多的边缘节点,通过缓存技术既能加快网站访问速度,同时也可以隐藏源站 IP,对恶意请求进行拦截,起到防护的作用。
高防CDN自带的访问控制功能包含访问限制、各种防盗链、安全防护等功能,针对有特征的 HTTP 请求(例如:IP 地址、User-Agent 等)可以起到拦截作用。
但是 HTTP 拦截需要有一个前提,那就是请求必须有一个特征。比如恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行了。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把带有这个词语的请求拦截。但是,真正的 DDoS 攻击可能是没有特征的,它的请求看上去跟正常请求一样,而且来自不同的 IP 地址,以致于没法拦截。这就是 DDoS 攻击特别难防的原因。
DDoS 的危害
DDoS(Distributed Denial of Service)全称分布式拒绝服务,其主要就是通过数以万计的僵尸网络向目标主机同一时间发送大量的请求,继而瘫痪目标,令网站无法有效的进行存取,终影响平台的运作。轻则导致网站服务器宕机,利益受损;重则导致企业整个产品链全面受阻,所有业务瘫痪,攻击引发的政治影响、社会舆论的压力给企业带来名誉损失,连锁反应严重。
虽然这么多年来 DDoS 攻击的频率,强度和复杂程度在不断提高,但是对易受攻击的服务器执行大规模攻击的方法并没有改变。这种攻击模式很受的欢迎,因为这是相对便宜而且简单的攻击方法。当攻击者将目标瞄准了某个平台,占满其带宽并导致网站 Web 服务连接明显减速甚至完全失败时,就发生了攻击。目前 DDoS 攻击每秒流量可达到 1 Tbps 以上,就像 2018 年初对 Github 的攻击一样。
可以说,DDoS 是目前凶猛、难防御的网络攻击之一。这个难题还没有得到完美彻底的解决,但采取适当的措施以降低攻击带来的影响和损失是十分必要的。将 DDoS 防御作为整体安全策略的重要部分来考虑,防御 DDoS 攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺。
DDoS 的防御
目前大多数网站都会使用 CDN 产品进行网站加速,CDN在用户和源站之间安插了众多的边缘节点,通过缓存技术既能加快网站访问速度,同时也可以隐藏源站 IP,对恶意请求进行拦截,起到防护的作用。
高防CDN自带的访问控制功能包含访问限制、各种防盗链、安全防护等功能,针对有特征的 HTTP 请求(例如:IP 地址、User-Agent 等)可以起到拦截作用。
但是 HTTP 拦截需要有一个前提,那就是请求必须有一个特征。比如恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行了。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把带有这个词语的请求拦截。但是,真正的 DDoS 攻击可能是没有特征的,它的请求看上去跟正常请求一样,而且来自不同的 IP 地址,以致于没法拦截。这就是 DDoS 攻击特别难防的原因。