2020 年是DDoS 攻击之年。分布式拒绝服务 (DDoS) 攻击在去年激增,这是由大流行以及如此多的人被锁定、在家工作以及使用在线服务来度过大流行这一事实推动的。
根据NETSCOUT 的一份报告,去年发起了超过 1000 万次 DDoS 攻击,目标是人们用来通过锁定的许多远程和基本服务。医疗保健、远程学习、电子商务和流媒体服务都受到 DDoS 攻击的严重打击,这些攻击经常中断业务运营或导致一些企业成为攻击背后犯罪分子敲诈的受害者。尽管 DDoS 攻击有所增加,但它们并非不可避免。继续阅读以了解防止 DDoS 攻击的最佳实践。
什么是分布式拒绝服务 (DDoS) 攻击?
分布式拒绝服务 (DDoS) 攻击试图通过大量 Internet 流量来破坏目标服务器、服务或网络的流量。通过向服务器、站点或网络发送过多的信息请求,DDoS 可以有效地关闭服务器——使其易受攻击并破坏组织的正常业务运营。
3 种常见的 DDoS 攻击类型:
容积式
最常见的 DDoS 攻击类型,容量攻击会在每个可用端口上用虚假数据请求淹没机器或网络的带宽。这使网络不堪重负,使其无法接受其常规流量。还有体积攻击的子类别。最常见的容量攻击类型是 UDP(用户数据报协议)洪水,它通常用于向基于 UDP 的应用程序的服务器发送具有虚假地址(例如受害者的 IP 地址)的伪造 UDP 数据包,从而产生大量回复流量。卡内基梅隆大学软件工程研究所的 Rachel Krach把它比作打电话给镇上的每个披萨店,然后订购几个披萨送到你不喜欢的人。另一方面,ICMP(Internet 控制消息协议)泛洪会向目标发送错误的错误请求,将其捆绑起来,使其无法响应正常请求。
协议
协议攻击针对用于传输数据以使系统崩溃的协议。最常见的一种是 SYN 洪水,它通过发送大量 SYN 数据包来攻击建立 TCP/IP 连接的过程,要求受害者同步而不是确认连接,在等待连接的同时占用系统永远不会发生。
应用
与协议攻击类似,应用程序攻击针对的是应用程序中的弱点。这些攻击主要集中在直接的网络流量上并且很难被捕获,因为一台机器可能认为它只是在处理特别高水平的互联网流量。
防止 DDoS 攻击的 10 种方法
1. 了解您的网络流量
每个组织的基础设施都有典型的互联网流量模式——了解你的。当您了解您的组织的正常流量模式时,您将拥有一个基线。这样,当发生异常活动时,您可以识别DDoS 攻击的症状。
2. 创建拒绝服务响应计划
你知道当 DDoS 攻击发生时会发生什么吗?您的组织将如何应对?通过提前定义计划,当您的网络成为目标时,您将能够快速有效地做出响应。这可能需要一些计划;您的基础架构越复杂,您的 DDoS 响应计划就越详细。但是,无论您公司的规模如何,您的计划都应包括以下内容:
- 系统清单
- 训练有素的响应团队
- 定义明确的通知和升级程序。
- 应了解攻击的内部和外部联系人列表
- 针对所有其他利益相关者(如客户或供应商)的沟通计划
3. 让您的网络具有弹性
您的基础架构应尽可能地抵御 DDoS 攻击。这不仅仅意味着防火墙,因为一些 DDoS 攻击以防火墙为目标。相反,请考虑确保您没有将所有鸡蛋放在同一个篮子中——将数据中心放在不同的网络上,确保并非所有数据中心都位于同一物理位置,将服务器放在不同的数据中心,并确保您的网络中没有出现流量瓶颈的地方。
4. 保持良好的网络卫生
不用说,您的用户应该参与最佳安全实践,包括更改密码、安全身份验证实践、知道避免网络钓鱼攻击等等。您的组织展示的用户错误越少,您就越安全,即使发生攻击也是如此。
5. 扩大你的带宽
如果 DDoS 在您的网络中造成交通拥堵,减轻交通拥堵的一种方法是拓宽高速公路。通过增加更多带宽,您的组织将能够吸收更多以吸收更大的流量。但是,此解决方案不会阻止所有 DDoS 攻击。大容量 DDoS 攻击的规模正在增加;例如,在 2018 年,DDoS 攻击的规模首次超过 1 Tbps。那是一个记录……直到几天后,发生了 1.7 Tbps 的攻击。
6. 利用防 DDoS 硬件和软件
DDoS 攻击已经存在了一段时间,并且某些类型的攻击非常普遍。例如,有很多产品可以抵御或减轻某些协议和应用程序攻击。利用这些工具。
7. 迁移到云端
虽然这不会消除 DDoS 攻击,但迁移到云可以减轻攻击。例如,云比本地资源拥有更多的带宽,而云的性质意味着许多服务器不在同一个地方。
8. 了解攻击的症状
您的网络莫名其妙地变慢了。网站关闭。突然之间,您收到大量垃圾邮件。这些都可能是 DDoS 攻击的迹象。如果是这样,组织应该进行调查。
9. 外包您的 DDoS 保护
一些公司提供 DDoS 即服务。其中一些公司专注于扩展资源以应对攻击,其他公司加强防御,还有一些公司减轻持续攻击的损害。
10. 监控异常活动
一旦你知道你的典型活动和攻击的迹象,监控你的网络是否有奇怪的流量。通过实时监控流量,您的组织将能够在 DDoS 攻击开始时发现并缓解它。