在数字经济时代,随着云计算成为新趋势,互联网正在深入到社会的方方面面,无处不在的信息基础设施、各类云服务模式、各种商业、金融等云服务平台不断出现,人们的生活方式逐渐发生改变的同时,随之而来的网络安全威胁也日益严重,其中破坏性十分强大的
DDoS攻击不断出现在攻击事件中,我们可以通过两件
DDoS攻击案例来了解DDoS。
1.GitHub遭受攻击
GitHub是数百万名开发人员使用的代码管理服务,在2018年2月遭受到Memcached DDoS攻击。在攻击高峰时,以每秒1.3Tbps的速率传输流量,每秒1.269亿的速率发送数据包。在这一次的攻击中,攻击者使用了名为Memcached的数据库辅导系统来增加DDoS攻击的效果,通过使用欺骗性请求充斥Memcached服务器,攻击者能够将其攻击放大约50,000倍。不过十分幸运的是,在DDoS攻击服务器的时候,GitHub正在使用DDoS防护的服务,这使得服务器在接受攻击后自动发出了警报,GitHub便快速发生反应,阻止了后续的攻击。此次攻击的持续时间大约为20分钟,如果不是正在使用DDoS防护,那么很可能无法非常迅速地发现此次攻击,便会导致服务器受攻击的时间持续的更长。
2.美国大面积断网
2016年10月,美国一家域名服务器管理机构称其遭受了一次大规模的DDoS攻击,在没有做好DDoS防护的情况下,这次攻击导致很多网站在美国无法进行访问。根据网络用户的反馈,这次DDoS攻击致使无法进行访问的网站包括Twitter、亚马逊、Netflix等知名网站。这一次攻击导致的断网时间持续了大概6个小时,给美国带来了近百亿美元的经济损失,更让人后怕的是,控制十多万台智能设备对域名服务器管理机构发起DDoS攻击就足以让大半个美国的互联网瘫痪,可想而知DDoS攻击是多么让人害怕的存在。
总的来说,DDoS攻击就是通过大量的“肉鸡”,对攻击目标服务器发送大量请求,占用服务器资源,导致正常用户无法对网站进行访问。如果说DDoS攻击是肆虐的洪水,那么DDoS高防产品就是分流的闸口,通过闸口分流和过滤能很好的阻止洪水的漫溢。如何选择合适的分流闸口是每个企业都需要考虑的问题。
以高防IP为例,我们可以使用高防IP对DDoS攻击进行防御,高防IP是防DDoS攻击的一种最常见的手段,通过接入高防IP,对访问的流量进行过滤和清洗,再将解析过的流量发送至源站IP进行访问,达到防护的作用。它可以隐藏源站的展示IP地址,通过高防IP使攻击者无法通过流量直接确定源站服务器,对服务器进行防护。
目前DDoS攻击的日益猖獗,攻击规模和频率的不断快速增长,需要注意的是各企业应当做好安全防护及安全知识的培训,做好安全防护。不仅如此,企业要想应对DDoS攻击,就要持续跟踪DDoS攻击趋势,做好应对攻击的准备,才能防患于未然,筑牢安全防线。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。