DDOS攻击与防范

 DDOS攻击的最终目标就是让系统瘫痪，使用户不能访问网络，例如应用程序和网站。通常，攻击者通过向目标系统发送大量数据请求，占用系统的访问资源，导致系统超负荷，可以理解为正常的道路，出现很多车辆，但这些车辆不是真正行驶的汽车，而是为了制造拥堵存在恶意的车辆，来达到阻止正常交通的目的。

       DDoS 攻击通常可以根据OSI模型的层来进行分类。最常见的网络层(第 3 层)、传输层(第 4 层)、表示层(第 6 层)和应用层(第 7 层)。

DDOS攻击分类

网络层攻击

       网络层攻击的重点是消耗目标站点的带宽，使得站点无法正常使用，主要包括类型：UDP泛洪攻击：主要占用主机资源，导致站点瘫痪。ICMP泛滥：也称“ping泛洪”。主要影响持续和传出的带宽，导致系统整体放缓

传输层攻击

       主要目的占用服务器资源或防火墙以及负载均衡器的资源，主要包括：SYN flood：恶意占用资源，拒绝合法用户的服务。

       死亡ping：溢出内存缓冲区，导致崩溃、重启和拒绝合法用户的服务。反射攻击：最具灾难性的攻击类型之一，攻击可能涉及数千台计算机，所有计算机都将数据ping回单个目标，导致大规模减速和服务拒绝。

应用层攻击

       主要通过模仿人类行为与用户界面交互，通过类似合法的崩溃WEB服务器的请求针对OpenBSD、Windows、Apache和其他软件的漏洞。

       Slowloris：使所有连接保持开启状态，这会使最大并发连接池超载，从而导致拒绝服务。

       HTTP泛滥：利用貌似合法的HTTP GET或POST请求来攻击服务器或应用程序。这种攻击需要的带宽较少。

DDOS攻击的数据统计

       与去年同期相比，1 月至 6 月期间发生的DDoS攻击次数创历史新高。该统计还发现，从 2021 年第一季度到 2021 年第二季度，DDoS 攻击增加了 19%，其中一些攻击的攻击流量超过 100 Gbps，这表明黑客在疫情期间都在不断攻击业务漏洞。

总体来说：

攻击次数持续上升，与 2020 相比，同比增长 33%。

DDoS 攻击呈上升趋势，2021 年第二季度比 2021 年第一季度增加了 19%。

最大攻击量555Gbps，整体攻击带宽保持高位。

与 2020 相比，2021 的攻击带宽大幅增加，增加了 37%。

2021 年上半年，发生了 28 次大容量攻击，攻击量超过 100 Gbps。

在全球疫情期间，犯罪分子的目标是需求量很大的组织网站和机构网站，例如疫苗接种网站、电子学习平台或门户以及商业 IT 基础设施软件。

       勒索病毒已到了令人震惊的程度。恶意电子邮件已从各种发件人发送给员工，包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。这些攻击的频率增加了，赎金要求也增加了，短期内他们可能会持续下去。

防止DDOS攻击的5种方法

高质量的网络硬件

       利用高质量的网络基础设施可以帮助网络检测恶意流量的增加，以便企业做出应对措施，如果企业没有大笔资金投入高质量网络硬件设施，建议企业使用靠谱且可信度高的托管服务，比如亿林的托管服务

使用DDOS高防

       DDOS高仿服务器主要通过过滤器发送所有传入流量，只有合法的流量才能到达网站或者应用程序。

修复网站漏洞

       定期更新网站的版本以及补丁信息，以便该软件具有最新的DDOS攻击保护。

使用CDN或强大的防火墙

       使用web应用程序防火墙。防火墙可以识别和防止DDOS攻击，通过监控和阻止流量的异常增加。内容分发网络可以将网站流量分发到世界各地的多台服务器上，从而平衡流量。

增加互联网带宽和服务器容量

       如果您的网站没有能力管理攻击者提供的流量，它就会因 DDoS 攻击而崩溃或离线。购买额外的带宽和增加网站的服务器容量是减轻 DDoS 攻击影响的两个绝妙策略。如果您的网站可以同时容纳 100 万用户，并且 DDoS 攻击只会发送 500,000 名虚假访问者，那么您的网站将继续正常运行。