关于DDoS攻击的那些事儿

DDoS定义

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。让服务器无法正常使用。

图1：分布式拒绝服务攻击体系结构

图片来源：百度

DDoS攻击的危害

1.重大经济损失

在遭受攻击后，源站服务器可能无法提供服务，导致用户无法访问业务，从而造成巨大的经济损失和品牌损失。例如：某电商平台在遭受DDoS攻击时，网站无法正常访问甚至出现短暂的关闭，导致合法用户无法下单购买商品等。

2.数据泄露

黑客在对您的服务器进行DDoS攻击时，可能会趁机窃取您业务的核心数据。

3.恶意竞争

竞争对手可能会通过DDoS攻击恶意攻击您的服务，从而在行业竞争中获取优势。例如：某游戏业务遭受了DDoS攻击，游戏玩家数量锐减，导致该游戏业务几天内迅速彻底下线。

如何判断业务是否已遭受DDoS攻击？

1.网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况。

2.服务器CPU或内存占用率出现明显增长。

3.网络出方向或入方向流量出现明显增长。

您的业务网站或应用程序突然出现大量的未知访问。

4.登录服务器失败或者登录过慢。

常见的DDoS攻击类型

网络层攻击

比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

传输层攻击

比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。

图2：SYN Flooding攻击流程

图片来源：百度

会话层攻击

比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。

应用层攻击

比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，消耗服务器计算资源，从而达到拒绝服务的目的。

防御DDoS攻击的方法

1.异常流量的清洗过滤

通过DDOS硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

2.分布式集群防御

这是网络安全界防御大规模DDOS攻击的最有效办法。

特点：在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDOS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态。

3.高防智能DNS解析

高智能DNS解析系统与DDOS防御系统的完美结合，为企业提供对抗新兴安全威胁的超级检测功能。智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。

智能DNS解析系统还能宕机检测。随时可将瘫痪的服务器IP智能更换成正常服务器IP，为企业的网络保持一个永不宕机的服务状态。

以下是用户在遭受DDoS攻击时，小火科技利用技术手段以及防火墙工具（阿里云）进行防御。真实数据反馈。

下图是用户在遭受DDoS攻击近7日的攻击数据，罗列了，三种攻击类型峰值即流量型攻击、Web资源耗尽攻击、连接型攻击。其中Web资源耗尽攻击是累计峰值最高、累计遭遇次数最多的攻击类型。

图3：近7日攻击分析

图片来源：小火科技

下图是用户在遭受DDoS攻击时，利用防御软件对一天内攻击的分析，可以看出流量型攻击的攻击时间较长，攻击速度较快。

图4：近1日攻击分析

图片来源：小火科技

下图是用户在遭受DDoS攻击，小火科技利用技术手段以及防火墙工具（阿里云）进行防御的攻击防御情况数据反馈。可以看出一个小时内，共拦截58709772次，频率控制共58709693QPS。30秒内，控制频率达到20266QPS、入达到4066QPS。

图5：1小时内攻击防护详情

图片来源：小火科技

以上，可以看出，我们小火科技在防御DDoS攻击方面，反应迅速、技术娴熟、数据反馈良好。

如果还有什么DDoS攻击相关问题，或是其他软件开发问题，可以在下方评论区留言“客服”，小火将为您安排专业的产品经理一对一服务。

数藏解决方案关注

web3创业者关注