攻击原理
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指攻击者通过控制数百台甚至数万台机器,利用恶意程序同时对一个或多个目标发起攻击,使目标的网络出口链路堵塞或机器负载变高,导致无法正常响应正常用户请求。
DDoS攻击频繁发生的原因
利益驱动,黑产猖獗
后疫情时代,数字技术正在加速与实体经济融合,大量经济活力持续向线上迁移,游戏、直播、电商、线上教育等行业繁荣发展,引来黑产团伙觊觎,经常以DDoS攻击为手段进行敲诈勒索。
产业链成熟,攻击成本低
DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型,从DDoS攻击原理即可看出,发起DDoS攻击并没有太大技术难度,攻击成本极低。
攻击隐蔽性强
DDoS攻击者使用伪造源IP、利用反射、僵尸网络等手段发起攻击并隐藏自己。从攻击防御的角度是较难观测到真实资源,使得攻击链路无法向前推进,溯源链路中断,导致无法彻底曝光和摧毁攻击团伙。
DDoS攻击的危害
- 当源站被DDoS攻击,可能导致用户无法访问您的业务,从而带来经济和名誉损失,在激烈的行业竞争中失利。
- 网络出口链路被堵塞将不仅仅影响被攻击的源站,同时也会影响共用出口的所有业务,进一步扩大影响面。
DDoS常见攻击类型
| 攻击类型 | 说明 | 举例 |
|---|---|---|
| 畸形报文攻击 | 畸形报文攻击指通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的报文时出现崩溃,从而达到拒绝服务的攻击目的。 | Ping of Death、Tear Drop、Fraggle、Smurf、Stream Flood、Land Flood等 |
| 网络层DDoS攻击 | 通过大流量拥塞被攻击者的网络带宽,或发起大量连接消耗服务器资源,导致被攻击者的业务无法正常响应客户访问。 | SYN Flood、UDP Flood、ACK Flood、空连接 |
| 应用层DDoS攻击 | 通过占用服务器的应用处理资源,极大消耗服务器处理性能,达到拒绝服务的目的。 | CC攻击、慢速攻击 |
如何判断是否遭受DDoS攻击
- 网络入方向流量出现明显增长,超过业务正常峰值。
- 服务器的CPU或者内存占用率出现明显增长。
- 服务器连接数出现明显增长。
- 业务访问出现访问慢、连接断开、用户掉线等情况。
