2023-06-22 分類: 網站建設
DDoS攻擊(分布式拒絕服務攻擊)是一種網絡攻擊,劫持無辜用戶的計算機以攻擊網站并使該網站暫時無法訪問或無法運行。在這種攻擊中,目標網站充斥著虛假的用戶請求,其中許多用戶無法處理流量。目標站點可能會完全被溢出的流量關閉,或者其對合法請求的響應可能會緩慢地加載,以至于該站點無法被其正常用戶流暢地訪問。
而且由于DDoS攻擊是通過劫持無辜機器進行的,因此安全專家很難追溯到其發起者,這意味著目標網站通常無法確定攻擊者的身份。
一、DDoS攻擊的原理和目的
但是DDoS攻擊的大特點是,它們不僅使目標網站(及其遭受實際拒絕服務的用戶)受害,而且還損害其他計算機和Internet設備的所有者(多達數十萬個)機器被接管以發送破壞目標網站的虛假請求。
并非所有的拒絕服務攻擊都是“分布式的”。此類攻擊也可以使用單臺計算機發送假服務請求來發起。但是正如創新互聯香港高防服務器客戶所反饋的那樣,這種單一來源的攻擊已在很大程度上被DDoS分布式攻擊所取代。
被DDoS攻擊劫持的計算機通過感染計算機病毒而被利用,該病毒將受感染的計算機置于攻擊者的控制之下。被感染的計算機稱為bot或僵尸,從而組建其大規模的僵尸網絡。
這些受感染計算機的所有者和用戶通常不知道其計算機已被感染或正在被攻擊。當在僵尸網絡中使用計算機時,他們可能會注意到性能低下,但不知道原因。
雖然僵尸網絡中使用的計算機被感染了,但DDoS攻擊所針對的網站本身并沒有直接受到該攻擊的感染,并且其數據也沒有被竊取-它只是充斥著虛假的服務請求。但是,由DDoS引起的破壞也可以用于在目標網站上進行其他攻擊。
DDoS攻擊的動機可以從直接的勒索金錢到惡意的商業競爭不等。后者包括那些無法通過正常競爭手段從而利用DDoS攻擊來破壞競爭對手的在線業務正常運作秩序。尤其普遍存在于金融、在線游戲娛樂以及某些灰色產業。
二、如今DDOS攻擊更加嚴重
最近,一種新型的DDOS攻擊開始流行。攻擊者學會了如何侵入運行名為Memcached的軟件應用程序的服務器,該應用程序旨在加快網頁加載速度。運行Memcached的服務器永遠不應暴露在公共Internet上,但是許多網站運營商未能提供此保護,從而使DDOS攻擊者可以劫持服務器并使Memcached能夠為它們服務。
據Wired報道,在2018年,開發人員網站GitHub遭受了有史以來大規模的DDOS攻擊,當時請求流量突然躍升至每秒1.7 TB,大約相當于一百萬試圖同時訪問同一網站的用戶。好消息是,GitHub在幾分鐘之內就恢復了。但是大多數網站都沒有做好應對這種攻擊的準備。
三、DDoS攻擊進入物聯網
就其本身而言,DDoS攻擊不是破壞性大的網絡攻擊形式,因為目標網站只是暫時禁用的,除非在DDoS攻擊的同時還隱藏著另一種攻擊類型,否則其數據不會受到損害。僵尸網絡中使用的計算機受到威脅,但是攻擊者通常只對使用僵尸網絡發送偽造的服務請求感興趣,而不是從中竊取數據。
但是正如某些報道的那樣,物聯網(IoT)的出現正在增加DDoS攻擊的風險。這些物聯網設備中很少有針對安全性而設計的,這意味著它們非常容易受到希望將其接管并用于DDoS攻擊僵尸網絡的黑客的攻擊。保護物聯網設備免遭DDoS攻擊者劫持的挑戰突顯了如今已經超過計算和技術領域的轉變的一個方面。
由于物聯網,計算機和信息技術意義上的“技術”不再與更廣泛的技術領域分開。現在,每臺復雜的機器都可能也是互聯網設備,對安全性和功能具有所有含義。
四、DDoS防御方法
面對如今惡劣的互聯網競爭環境,如何有效地防御DDoS攻擊,保護我們的站點免受DDoS攻擊的侵害成為很多企業關注的問題。防御DDoS攻擊,建議參考創新互聯香港高防服務器、香港高防IP、香港高防服務器、香港高防IP,均采用先進的智能攻擊檢測和主動防御模式,可以自動精準地識別數十種不同品類的DDoS攻擊,并在發現攻擊時自動將流量導入香港清洗中心進行流量清洗,最后排除惡意流量,放行正常流量,從而確保網站始終可用。并且,創新互聯香港高防服務器還支持壓力測試,以及防御無效退款承諾,大限度地確保用戶資金的有效利用。
本文名稱:DDoS攻擊現狀以及如何防御DDoS攻擊
本文網址:http://m.newbst.com/news44/266344.html
成都網站建設公司_創新互聯,為您提供網站收錄、域名注冊、全網營銷推廣、響應式網站、定制開發、云服務器
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容