DDoS攻击是什么?
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
攻击原理和攻击危害
按照攻击对象的不同,将攻击原理和攻击危害的分析分成3类,分别是攻击网络带宽资源、应用以及系统。
攻击网络带宽资源:
攻击系统资源:
攻击应用资源:
攻击趋势:
1国际化
现在的DDoS攻击越来越国际化,而我国已经成为仅次于美国的第二大DDoS攻击受害国,而国内来自海外的DDoS攻击源占比也越来越高。
2超大规模化
因为跨网调度流量越来越方便、流量购买价格越来越低廉,现在DDoS攻击流量规模越来越大。特别是2014年底,某云还遭受了高达450Gbps的攻击。
3市场化
市场化势必带来成本优势,现在各种在线DDoS平台、肉鸡交易渠道层出不穷,使得攻击者能以很低的成本发起规模化攻击。
DDoS防御技术
如表 4 所示,将 DDoS 防御技术发展大致分为 3 个阶段。早期的 DDoS 防御技术主要通过部署在不同位置的网络节点,从源端、中间网络到末端节点,采用单点或组内协作的方式,因此又称为集中式防御。相对而言,基于云计算的防御策略借助于云平台的庞大资源和管理体系,从系统的角度为用户提供防范DDoS攻击的屏障,而且云平台可以方便地接入各种流量监控工具以及复杂的数据分析算法进行流量清洗。此外,基于 SDN 的 DDoS 防御技术体现出日益明显的优势,通过获得全局的网络拓扑和链路流量状态发现和识别网络中的恶意攻击行为并进行攻击溯源,使其能够在较小的资源消耗下更加精准地采取防御措施。
防御步骤
从防御的过程来看,大致分为攻击检测和攻击响应 2 个步骤:首先,攻击检测是防范 DDoS 攻击的第一步,其主要任务是发现网络中的 DDoS 攻击,产生报警;其次,攻击响应将采取措施尽快恢复受害者正常工作能力,并进一步追踪溯源 DDoS 攻击的发起者。