什么是分布式拒絕服務(DDoS)攻擊?防止DDoS攻擊的10種方法
      
                                    
                                
      
                                
      
                                    
      2020 年是DDoS 攻擊之年。分布式拒絕服務 (DDoS) 攻擊在去年激增,這是由大流行以及如此多的人被鎖定、在家工作以及使用在線服務來度過大流行這一事實推動的。
      

      根據NETSCOUT 的一份報告,去年發起了超過 1000 萬次 DDoS 攻擊,目標是人們用來通過鎖定的許多遠程和基本服務。醫療保健、遠程學習、電子商務和流媒體服務都受到 DDoS 攻擊的嚴重打擊,這些攻擊經常中斷業務運營或導致一些企業成為攻擊背后犯罪分子敲詐的受害者。盡管 DDoS 攻擊有所增加,但它們并非不可避免。繼續閱讀以了解防止 DDoS 攻擊的最佳實踐。
      

      什么是分布式拒絕服務(DDoS)攻擊?防止DDoS攻擊的10種方法-南華中天
      

      什么是分布式拒絕服務 (DDoS) 攻擊?
      

      分布式拒絕服務 (DDoS) 攻擊試圖通過大量 Internet 流量來破壞目標服務器、服務或網絡的流量。通過向服務器、站點或網絡發送過多的信息請求,DDoS 可以有效地關閉服務器——使其易受攻擊并破壞組織的正常業務運營。
      

      3 種常見的 DDoS 攻擊類型:
      

      容積式
      

      最常見的 DDoS 攻擊類型,容量攻擊會在每個可用端口上用虛假數據請求淹沒機器或網絡的帶寬。這使網絡不堪重負,使其無法接受其常規流量。還有體積攻擊的子類別。最常見的容量攻擊類型是 UDP(用戶數據報協議)洪水,它通常用于向基于 UDP 的應用程序的服務器發送具有虛假地址(例如受害者的 IP 地址)的偽造 UDP 數據包,從而產生大量回復流量??▋然仿〈髮W軟件工程研究所的 Rachel Krach把它比作打電話給鎮上的每個披薩店,然后訂購幾個披薩送到你不喜歡的人。另一方面,ICMP(Internet 控制消息協議)泛洪會向目標發送錯誤的錯誤請求,將其捆綁起來,使其無法響應正常請求。
      

      協議
      

      協議攻擊針對用于傳輸數據以使系統崩潰的協議。最常見的一種是 SYN 洪水,它通過發送大量 SYN 數據包來攻擊建立 TCP/IP 連接的過程,要求受害者同步而不是確認連接,在等待連接的同時占用系統永遠不會發生。
      

      什么是分布式拒絕服務(DDoS)攻擊?防止DDoS攻擊的10種方法-南華中天
      

      應用
      

      與協議攻擊類似,應用程序攻擊針對的是應用程序中的弱點。這些攻擊主要集中在直接的網絡流量上并且很難被捕獲,因為一臺機器可能認為它只是在處理特別高水平的互聯網流量。
      

      防止 DDoS 攻擊的 10 種方法
      

      1. 了解您的網絡流量
      

      每個組織的基礎設施都有典型的互聯網流量模式——了解你的。當您了解您的組織的正常流量模式時,您將擁有一個基線。這樣,當發生異?;顒訒r,您可以識別DDoS 攻擊的癥狀。
      

      2. 創建拒絕服務響應計劃
      

      你知道當 DDoS 攻擊發生時會發生什么嗎?您的組織將如何應對?通過提前定義計劃,當您的網絡成為目標時,您將能夠快速有效地做出響應。這可能需要一些計劃;您的基礎架構越復雜,您的 DDoS 響應計劃就越詳細。但是,無論您公司的規模如何,您的計劃都應包括以下內容:
      

        

      • 系統清單
        • 

      • 訓練有素的響應團隊
        • 

      • 定義明確的通知和升級程序。
        • 

      • 應了解攻擊的內部和外部聯系人列表
        • 

      • 針對所有其他利益相關者(如客戶或供應商)的溝通計劃
        • 

      

      3. 讓您的網絡具有彈性
      

      您的基礎架構應盡可能地抵御 DDoS 攻擊。這不僅僅意味著防火墻,因為一些 DDoS 攻擊以防火墻為目標。相反,請考慮確保您沒有將所有雞蛋放在同一個籃子中——將數據中心放在不同的網絡上,確保并非所有數據中心都位于同一物理位置,將服務器放在不同的數據中心,并確保您的網絡中沒有出現流量瓶頸的地方。
      

      什么是分布式拒絕服務(DDoS)攻擊?防止DDoS攻擊的10種方法-南華中天
      

      4. 保持良好的網絡衛生
      

      不用說,您的用戶應該參與最佳安全實踐,包括更改密碼、安全身份驗證實踐、知道避免網絡釣魚攻擊等等。您的組織展示的用戶錯誤越少,您就越安全,即使發生攻擊也是如此。
      

      5. 擴大你的帶寬
      

      如果 DDoS 在您的網絡中造成交通擁堵,減輕交通擁堵的一種方法是拓寬高速公路。通過增加更多帶寬,您的組織將能夠吸收更多以吸收更大的流量。但是,此解決方案不會阻止所有 DDoS 攻擊。大容量 DDoS 攻擊的規模正在增加;例如,在 2018 年,DDoS 攻擊的規模首次超過 1 Tbps。那是一個記錄……直到幾天后,發生了 1.7 Tbps 的攻擊。
      

      6. 利用防 DDoS 硬件和軟件
      

      DDoS 攻擊已經存在了一段時間,并且某些類型的攻擊非常普遍。例如,有很多產品可以抵御或減輕某些協議和應用程序攻擊。利用這些工具。
      

      7. 遷移到云端
      

      雖然這不會消除 DDoS 攻擊,但遷移到云可以減輕攻擊。例如,云比本地資源擁有更多的帶寬,而云的性質意味著許多服務器不在同一個地方。
      

      8. 了解攻擊的癥狀
      

      您的網絡莫名其妙地變慢了。網站關閉。突然之間,您收到大量垃圾郵件。這些都可能是 DDoS 攻擊的跡象。如果是這樣,組織應該進行調查。
      

      什么是分布式拒絕服務(DDoS)攻擊?防止DDoS攻擊的10種方法-南華中天
      

      9. 外包您的 DDoS 保護
      

      一些公司提供 DDoS 即服務。其中一些公司專注于擴展資源以應對攻擊,其他公司加強防御,還有一些公司減輕持續攻擊的損害。
      

      10. 監控異?;顒?/strong>
      

      一旦你知道你的典型活動和攻擊的跡象,監控你的網絡是否有奇怪的流量。通過實時監控流量,您的組織將能夠在 DDoS 攻擊開始時發現并緩解它。