新手必看 DDoS攻击的八大误区

ammyhe

近年来，全球DDoS预防市场增长的速度从2013年到2018年将增长19.6%，显而易见，黑客DDoS攻击正在上升，DDoS攻击是一种破坏性很强的攻击，且危害极大，它可以通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。 这种攻击方式可分为以下几种：

●通过使网络过载来干扰甚至阻断正常的网络通讯；

●通过向服务器提交大量请求，使服务器超负荷；

●阻断某一用户访问服务器；

●阻断某服务与特定系统或个人的通讯。

对此，专家们也在致力于打败他们，提升网络安全。在DDoS 保护方面，有几个认知误区已经流传多年，fu57小编为您整理常见的八大DDoS 认知误区，帮助您对 DDoS 攻击形成正确的认识，有助于更好地实现 DDoS 攻击防御。

误区一：僵尸网络是所有DDoS攻击的来源


这是一个普遍的误区，其实并不是所有的攻击都来自由个人电脑组成的僵尸网络。

随着技术的进步，高性能服务器的处理性能和带宽使用迅速增加，“黑客”正把目光由PC转移到高性能服务器，相应地，传统PC组成的僵尸网络的开发和使用已经放缓。

此外，真实的参与者组成的“自愿性僵尸网络”也成为新的形势，黑客组织Anonymous就这么做过。

误区二：DDoS攻击方法只消耗带宽


DDoS攻击也可以用来消耗系统和应用程序资源。 因此，攻击流量的大小并不是确定攻击严重程度的唯一指标。

事实上，DoS攻击的方法有消耗网络带宽、消耗系统资源和应用备源，比如SYN洪水攻击就是为了耗尽系统连接表资源.相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大

ammyhe

误区三：DDoS攻击都是洪水攻击


大多数人认为洪水袭击就是DDoS攻击，我们定义的DDoS攻击的本质是消耗大量的资源或占据了他们很长一段时间以拒绝其他用户服务。

其实“黑客"很低调，虽然洪水攻击占据了DDoS方法中相当大的比例 ， 但除了洪水袭击，也有慢速攻击方法，慢速攻击（ low and slow attack ) 也很危险，相比洪水袭击的“动如脱兔”，它会缓慢而坚定的发送请求并长期占用，一点一滴的蚕食目标的资源。

误区四：不是名企，黑客就不会攻击


假想：我的网站很小，所以我不需要担心DDoS攻击。

其实，任何网站都可以被攻击，DDoS 攻击的目标已不限于该企业是否知名或者规模大不大。DDoS 攻击目前正在针对许多不同类型的企业和网站应用。DDoS 攻击可以由您的竞争对手策略性地发起，他们知道攻击主要网站可能更有利可图。

所以，规模较小的网站防护能力薄弱，攻击更有可能成功，只要你的网站是可被攻击的那么它就可能遭遇DDOS。


误区五：只要有攻击就是专业黑客发起的


目前，大多数黑客术业有专攻，一些专注于发现漏洞，一些开发工具，一些负责系统入侵，还有一些擅长处理帐户信息，其实很多DDoS攻击是普通人租用服务器来完成的，发起者可能是网络黑帮、竞争对手、被开除的员工，所以威胁无所不在。

误区六：DDOS就是单纯的搞破坏


单纯破坏的DDOS其实很少，获取利益才是攻击者的目的，通过敲诈勒索获取收益，或是在关键时刻攻击竞争对手来夺取市场，为了利益，攻击者无所不用其极。

ammyhe

误区七：用防火墙、IDS/IPS、系统化或增加带宽能防御DDOS攻击


目前的DDOS攻击大部分基于合法数据包，防火墙难以有效监测，同时，防火墙是以高强度的检查作为代价来进行防护的，所以防火墙可不是用来阻挡DDOS的，相反的，DDOS攻击中的海量流量还会造成防火墙性能急剧下降。

系统化或增加带宽还是有一些作用，但攻击者增大DDOS攻击规模的成本并不高，当攻击者成倍增大攻击规模和攻击流量时，其作用就显得微乎其微了。

误区八：云清洗的本地设备可以互相代替


DDOS其实是多种攻击的统称，不同的攻击也许要不同的缓解方法。通常情况下，云端清晰服务主要采用稀释和分流的方法，擅长应对流量型DDOS攻击；而本地缓解设备能够处理的流量较小，更容易组合使用多种清洗技术，适合对抗系统资源消耗型和应用资源消耗型DDOS攻击。用户应该根据自己的业务特点和主要威胁，选择适合自身的解决方案。

sssss

好帖。。。上去

Archiver

下个账号见