一��、什么是DoS和DDoS攻擊?
在拒絕服務(wù)(DoS)攻擊下�����,攻擊者向Web資源注入的請(qǐng)求超出了服務(wù)器可以處理的數(shù)量���,從而導(dǎo)致其性能下降或整個(gè)系統(tǒng)崩潰。威脅參與者使用一臺(tái)機(jī)器來(lái)攻擊目標(biāo)�����。在分布式拒絕服務(wù)(DDoS)中�����,攻擊源自數(shù)千臺(tái)計(jì)算機(jī)����。通常��,僵尸網(wǎng)絡(luò)用于執(zhí)行此惡意任務(wù)����。
二���、拒絕服務(wù)攻擊有哪些不同類型?
DoS攻擊可分為三類:體量攻擊�����、應(yīng)用程序?qū)庸艉蛥f(xié)議攻擊��。
• 體量攻擊:當(dāng)攻擊者為每個(gè)打開(kāi)的端口發(fā)送大量錯(cuò)誤請(qǐng)求時(shí)�,將其識(shí)別為體量攻擊����。體量攻擊主要有兩種,即UDP泛洪和ICMP泛洪��。
• 應(yīng)用程序?qū)庸簦横槍?duì)用戶交互應(yīng)用程序的Web流量的攻擊稱為應(yīng)用程序?qū)庸��。它主要干擾HTTP / HTTPS����、DNS或SMTP協(xié)議�。
• 協(xié)議攻擊:以網(wǎng)絡(luò)的選定部分為目標(biāo)時(shí)���,它們被視為協(xié)議攻擊�。攻擊者有意發(fā)送速度慢且格式錯(cuò)誤的ping��,這會(huì)占用大量?jī)?nèi)存�����,同時(shí)嘗試驗(yàn)證傳入的ping�。
三��、您將在2020年見(jiàn)證的5種DDoS攻擊趨勢(shì)
1.應(yīng)用層攻擊
早期的DDoS攻擊試圖通過(guò)使用大量網(wǎng)絡(luò)流來(lái)造成服務(wù)中斷����。那時(shí),即使是數(shù)據(jù)中心中的一個(gè)千兆上行鏈路也能夠?qū)⒒A(chǔ)架構(gòu)推向極限����。但是隨著基于云的服務(wù)的普及和發(fā)展,攻擊者發(fā)展出了新的策略�����,以錯(cuò)誤的網(wǎng)絡(luò)流量淹沒(méi)云服務(wù)器。結(jié)果����,黑客開(kāi)始關(guān)注基于網(wǎng)絡(luò)的攻擊。他們了解到���,面向基礎(chǔ)架構(gòu)的方法比破壞應(yīng)用程序上的網(wǎng)絡(luò)流量的破壞力小�����。
2.爆發(fā)式攻擊
這些攻擊也稱為即點(diǎn)即用DDoS��。爆發(fā)攻擊會(huì)造成干擾幾秒鐘��,并以隨機(jī)間隔重復(fù)一次��。因此����,在企業(yè)提出反DDoS攻擊保護(hù)措施之前���,它將早已不復(fù)存在����。它的頻率和持續(xù)時(shí)間不斷變化,使其成為無(wú)法預(yù)測(cè)的攻擊形式����。為了減輕這些攻擊,企業(yè)需要等到下一波沖擊來(lái)臨�����。必須成功實(shí)施攻擊才能緩解攻擊���。防御者需要收集所需的情報(bào)并實(shí)時(shí)設(shè)置過(guò)濾器��。例如采用天下數(shù)據(jù)香港高防服務(wù)器,可以24小時(shí)全天候防護(hù)爆發(fā)式的DDoS攻擊���。
3.暴露的服務(wù)器
為改善用戶體驗(yàn)�����,企業(yè)開(kāi)始使用UDP(用戶數(shù)據(jù)報(bào)協(xié)議)并將后端Web服務(wù)器置于聯(lián)機(jī)狀態(tài)����,從而為攻擊者留下了后門���。對(duì)于暴露的服務(wù)器����,黑客甚至無(wú)需編寫惡意代碼即可訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)。同樣����,大約有100,000臺(tái)服務(wù)器處于暴露狀態(tài),攻擊者無(wú)需建立陷阱即可方便地訪問(wèn)它們��。
4.將DDoS與先前的攻擊合并
在過(guò)去的幾年中�,攻擊者開(kāi)始在以前的網(wǎng)絡(luò)事件之上使用其他組件。事件的重疊使犯罪者能夠最大化其金錢收益和攻擊的破壞性影響�����。較早地��,可以很容易地識(shí)別出獨(dú)特的攻擊以及對(duì)攻擊的預(yù)期��,但是DDoS與以前的攻擊的合并可以幫助威脅行為者輕松竊取信息并在暗網(wǎng)上出售�����。2020年,網(wǎng)絡(luò)犯罪分子將利用多種因素�����,變量和多個(gè)參與者的參與��。
5.增加攻擊頻率
DDoS攻擊的持續(xù)成功激發(fā)了犯罪者依賴它們�����。盡管DDoS攻擊并不是太復(fù)雜以至于無(wú)法防御�,但是很多企業(yè)仍然無(wú)法以某種方式適當(dāng)?shù)乇Wo(hù)其環(huán)境。相信在DNS(域名系統(tǒng))上運(yùn)行的環(huán)境的企業(yè)應(yīng)該知道DNS并不是最受保護(hù)的列表。如果不解決此問(wèn)題,則該行業(yè)將在2020年見(jiàn)證DDoS攻擊數(shù)量的增加�����。
