分类: 网络与安全
2019-06-28 17:58:34
1、DDoS攻击都来自PC组成的僵尸网络,虽然常识是DDOS攻击由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。而且随着物联网的崛起,僵尸网络再次由移动设备组成。这样更有利于进行DDOS攻击。
2、DDoS攻击都是消耗网络带宽资源的攻击,经常我们在新闻报道中见到表示DDOS攻击时,都会用攻击流量达到了多少G的语句来描述攻击的严重程度,这种有攻击流量的带宽做为攻击严重程度的描述,使大家误认为DDOS攻击时消耗网络带宽资源的攻击。但事实上,DDOS除了消耗带宽资源,也会消耗系统资源和应用资源的攻击方式。而且对于相同类型的攻击,流量越大危害也就越大。比如SYN洪水攻击和UDP洪水攻击在相同的攻击流量下,前者比后者的危害大。针对不同的攻击方法造成的危害和影响也不同。比如SYN洪水攻击,很多人认为是消耗网络带宽资源的攻击,实际上是耗尽系统连接表的资源。
3、DDoS攻击都是洪水攻击,其实在说到DDOS攻击的时候,很多人通常会认为DDOS攻击都是洪水攻击,比如SYN Flood、UDP Flood等。正常洪水攻击是DDOS攻击方式中占比例较大的一部分,但除了洪水攻击还有一些慢速攻击, 它们会缓慢地一点点的发送请求并长期占用目标资源。
4、小网站或者个人是不会遭遇攻击,如果有这样的想法,那您肯定是想错了,墨者安全我经常遇见一些用户,说他的网站刚建起来就被攻击了,怎么解决等等,一些非盈利性质的网站自然是没有影响,但是对于一些营利性质的网站就需要去解决攻击问题,还有一些个人博客等等,这种刚开始的都是小流量的站,依然碰到了攻击事件,那这种该怎么解释他为什么会受到攻击呢?所以网站的是否营利不会影响攻击行为的本质,因此做为企业的领导人是不应该忽视这个问题的。
5、只有黑客才能发起DDoS,技术的发展必然会促进分工.当前大部分黑客都专注于特定领域。有些擅长发现漏洞,有些擅于开发工具.有些负责人侵过程.有些专门处理账户信息。在DDoS攻击中,他们有的利用僵尸网络.有的控制高性能服务器,形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业知识的普通人。他们只要输入攻击目标的地址就可以完成整个攻击过程。发起DDoS攻击的可能是竞争对手,或者是一些对服务行文不满意的恶意报复行为的人。
6、防火墙和入侵检测/防御系统能够缓解DDoS攻击,防火墙是最常用的安全产品,但传统的防火墙是通过高强度的检测来进行防护的,主要部署在网络入口位置,虽然可以保护网络内部的所有资源,但是也成为了DDOS攻击的目标,入侵检测/防御系统属于应用最广泛的攻击检测/防护工具.但在面临DDoS攻击是,入侵检测/防御系统通常也不能完全满足要求。它们一般是对于特征规则的情况下进行应用层攻击的检测,但目前DDqS攻击大部分模拟正常的用户数据请求进行攻击。因此防火墙和入侵检测/防御系统在有效缓解DDOS攻击的问题上存在着性能问题。
7、系统优化和增加带宽能够有效的缓解DDOS攻击,系统优化主要是对被攻击系统的核心参数进行调整,比如增加TCP连接表的数量或者是建立连接超时时间等,对于小规模的DDOS攻击可以起到缓解作用,但是遇见大流量攻击,就完全没有任何作用。增加带宽也是一样的,而且最终解决不了根本的问题,只能面临小流量的缓解,大的完全是不起作用。而且不断的增加也会无限制增加的投入。
8、DDoS的云端清洗服务和本地缓解设备可以相互替代,DDOS属于多种攻击的统称,不同的攻击有不同的解决方法。通常情况下云端清洗主要是通过特定的技术手段,对访问请求进行过滤分析,清洗,然后回源的方式来缓解DDOS攻击,而本地基础设施设备可以处理较小的流量攻击,需要组合高防IP,云清洗等多种方式进行有效缓解。
所以建议用户如果被攻击需要根据自身的业务选择合适的防护方法。如果是高危的行业,如游戏、支付、金融、商城网站、APP等行业,可以提前做好最基础的防护措施,避免遇见攻击后被丢入黑洞,导致业务停止,给企业造成比较大的损失。