1.什么是DDoSSDDoS攻击的目的是让真正的终端用户无法访问目标系统,例如网站或应用程序。通常,攻击者向目标系统发送大量数据包或请求,使目标系统不堪重负。我们可以把他想象成堵车。然而,这些攻击流量并不是真正的车辆,而是为了制造拥堵而存在的恶意车辆,阻止正常流量到达目的地。DDoS攻击通常可以根据OSI模型的层次进行分类。最常见的是网络层(第3层)、传输层(第4层)、表示层(第6层)和应用层(第7层)。2.DDoS的简单分类在考虑对策时,重要的是将这些攻击视为基础设施层和应用层攻击。基础设施层攻击基础设施层攻击通常分为第3层和第4层攻击。这是最常见的DDoS攻击形式,包括各种反射攻击,例如同步(SYN)泛洪和用户数据包(UDP)泛洪。这些攻击通常是大规模的,并试图阻塞网络或应用程序服务器的容量。但是,这些攻击类型具有不同的签名,因此更容易检测。应用层攻击应用层攻击通常被归类为对第6层和第7层的攻击。这些类型的攻击很少见,但也更为复杂。这些攻击的规模通常小于基础设施层攻击,但它们倾向于针对程序的特定区域,目的是让真实用户无法使用这些区域。对登录页面的大量HTTP请求、广泛的搜索API,甚至WordPressXML-RPC泛洪(也称为WordPresspingback攻击)都是常见的例子。3、看数据与去年同期相比,1-6月发生的DDoS攻击次数创历史新高。统计还发现,从2021年第一季度到2021年第二季度,DDoS攻击增加了19%,部分攻击流量超过100Gbps,可见黑客在疫情期间不断攻击业务漏洞.总体:攻击数量持续上升,相比2020年同比增长33%。DDoS攻击呈上升趋势,2021年Q2相比2021年Q1增长19%。最大攻击量为555Gbps,整体攻击带宽仍然很高。与2020年相比,2021年的攻击带宽大幅增加,增加了37%。2021年上半年,攻击量超过100Gbps的大流量攻击共发生28次。在全球大流行期间,犯罪分子将目标对准了需求量很大的组织和机构网站,例如疫苗接种网站、电子学习平台或门户网站以及业务IT基础设施软件。勒索软件已达到惊人的程度。各种发件人向员工发送了恶意电子邮件,包括FancyBear、LazarusGroup,以及最近的FancyLazarus。这些攻击的频率和赎金要求都在增加,而且短期内可能还会继续。4.防止DDoS攻击的5种方法尽管DDoS攻击很可怕,但好消息是它们很容易预防。本节讨论五种保护站点免受DDoS攻击的技术。高质量的网络硬件高质量的网络基础设施可以帮助您检测甚至阻止网站流量的恶意增加。网络硬件包括路由器、用于连接设备的电缆、网络交换机和接口卡,以及任何其他有助于网络传输数据的组件。小型企业或初创企业最初难以投入大笔资金。建议您使用靠谱可靠的托管服务。比如新推出的钛云服务,就得到了业界的高度认可。(PS:小编强行安利一波^_^)使用Anti-DDoSAnti-DDoSAnti-DDoS高防服务是防止攻击的另一种方式。为了避免攻击,他们通过过滤器发送所有传入流量,确保只有合法流量到达您的网站或应用程序。如果您容易受到大规模、复杂的DDoS攻击,最好使用Anti-DDoSPro。修复网站漏洞避免DDoS攻击的理想策略是修复您网站的所有问题。具有强大网络和托管服务的站点不太可能被成功攻击。如果您有WordPress网站,请确保定期更新您使用的版本,以便该软件具有最新的DDoS攻击保护。虽然许多插件旨在保护您的网站,但它们本身也容易受到攻击。使用高质量的预防工具至关重要。使用CDN或强大的防火墙来保护带有Web应用程序防火墙的大型企业级应用程序是一种明智的方法。防火墙可以通过监视和阻止异常增加的流量来识别和防止DDoS攻击。内容分发网络(CDN)通过将网站流量分发到世界各地的多个服务器来平衡流量。例如,如果您将网站托管在北京的服务器和上海的服务器上,则可以增加网站在Internet上的覆盖范围,从而使攻击者更难对您发起DDoS攻击。增加互联网带宽和服务器容量如果您的网站无法管理攻击者提供的流量,它可能会因DDoS攻击而崩溃或离线。购买额外的带宽和增加网站的服务器容量是减轻DDoS攻击影响的两种极好的策略。如果您的网站可以同时容纳100万用户,并且DDoS攻击只发送50万假访问者,那么您的网站将继续正常运行。当然,这是治标不治本。只有在保证业务能够承受的情况下,尽快找出攻击来源和IP段,并采用上述方法进行处理,才能相对规避和解决攻击流量。*原文:https://dzone.com/articles/ddos-attack-definition-classification-and-5-ways-t
