DDoS攻擊日趨增強

據(jù)卡巴斯基2018 Q3全球DDoS攻擊分析報告指出，在DDoS攻擊方面，2018年第三季度相對平靜。所謂“相對”，是因為主要資源上沒有出現(xiàn)很多高級別或者連續(xù)多日的DDoS攻擊。然而，犯罪分子攻擊能力日趨增強，而攻擊的總數(shù)卻絲毫沒有顯示出下降的跡象。從攻擊地理來說，中國仍然占據(jù)上限，其份額從59.03％飆升至77.67％。美國重新獲得第二個位置，盡管它已經(jīng)增長了0.11個百分點，達到12.57％。

（圖片來源：卡巴斯基）

什么是DDoS攻擊？

DDoS攻擊，又叫分布式拒絕服務(wù)攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

舉個例子快速了解DDoS攻擊：

一個店鋪同一時間只能接待50個顧客，這時候競爭對手安排了50個人進來，他們進來以后占據(jù)著位置，賴著不走，并且提出一些亂七八糟的需求，讓服務(wù)人員亂作一團，也讓真正有需求的顧客無法進來，最終導(dǎo)致店鋪損失慘重。

這就是 DDoS 攻擊，它在短時間內(nèi)發(fā)起大量請求，占據(jù)消耗服務(wù)器的資源，無法響應(yīng)正常的訪問，造成網(wǎng)站癱瘓。

為什么你的網(wǎng)站會被DDoS攻擊？

正所謂無利不起早，沒有無緣無故的DDoS攻擊，畢竟DDoS攻擊成本也是非常高的，只有收益大于成本，攻擊行為才有意義。當(dāng)收益足夠大時，黑客就敢于冒更大的風(fēng)險。

DDoS攻擊-敲詐勒索

DDoS攻擊者選取目標(biāo)網(wǎng)站，事前發(fā)送勒索信息，索取“保護費”，不然將進行DDoS攻擊，對其業(yè)務(wù)進行摧毀性打擊。也有發(fā)動了DDoS攻擊以后，然后再發(fā)送勒索信，如果受害者不按照要求支付，就會繼續(xù)遭受攻擊。

比如：韓國多家銀行在2017年就遭到DDoS攻擊威脅，著名的黑客組織“無敵艦隊組織”向韓國7家銀行進行勒索，要求7家銀行以支付比特幣的形式繳納贖金，否則將發(fā)起DDoS攻擊?！盁o敵艦隊組織”向他們提出要求，最遲要在周一支付約30萬美元的贖金，否則將正式發(fā)起DDoS攻擊。

DDoS攻擊-惡意競爭

DDoS攻擊現(xiàn)在已不再只針對一些大型網(wǎng)站，一些初創(chuàng)型網(wǎng)站剛剛冒頭，日均ip和流量正逐漸提高，很可能會遭遇一些不正當(dāng)?shù)母偁?，對手雇傭黑客對你的網(wǎng)站進行DDoS攻擊。尤其是在游戲、電商、金融行業(yè)，逐步占領(lǐng)市場也好，一家獨大也好，在經(jīng)歷過幾次DDoS攻擊，出現(xiàn)無法登陸、掉線等情況，用戶自然就會流失，網(wǎng)站也會日益衰敗。

游戲行業(yè)成為DDoS重災(zāi)區(qū)！

隨著游戲行業(yè)的大力發(fā)展，游戲行業(yè)的DDoS攻擊的成本較低，游戲行業(yè)已經(jīng)成為黑客眼中的肥肉。原因在于：

1.??? 游戲行業(yè)火爆，用戶量大，同行競爭激烈；

2.??? 游戲行業(yè)對于用戶體驗要求高，需要不中斷連續(xù)運轉(zhuǎn)；

3.??? 游戲行業(yè)生命周期短，一旦被攻擊可能導(dǎo)致用戶大量流失；

4.??? 游戲行業(yè)的開發(fā)者資金更加充足。

根據(jù)卡巴斯基實驗室客戶數(shù)據(jù)顯示DDoS攻擊電子競技運營商和網(wǎng)站的目的是拒絕訪問，這種攻擊正變得越來越普遍。

如何發(fā)現(xiàn)網(wǎng)站正被DDoS攻擊？

網(wǎng)站流量訪客異常增加，網(wǎng)絡(luò)帶寬資源占用率飆升接近飽和，網(wǎng)站服務(wù)器接收到大量無效請求，服務(wù)器CPU資源被大量占用，造成網(wǎng)站運行緩慢，連接打不開,甚至服務(wù)器直接宕機癱瘓。還有一種情況就是域名ping出不來IP，這種情況出現(xiàn)在攻擊針對的目標(biāo)為網(wǎng)站的DNS域名服務(wù)器。

DDoS都有哪些攻擊方式？

DDoS常見的攻擊有SYN Flood攻擊、ACK Flood攻擊、UDP Flood攻擊、DNS Flood攻擊、CC攻擊等。這些攻擊方式可分為以下幾種：

1、通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊；

2、通過向服務(wù)器提交大量請求，使服務(wù)器超負荷；

3、阻斷某一用戶訪問服務(wù)器；

4、阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。

像SYN攻擊從早期的利用TCP三次握手原理，偽造的IP源，以小博大，難以追蹤，堪稱經(jīng)典的攻擊類型。大量的偽造源的SYN攻擊包進入服務(wù)器后，系統(tǒng)會產(chǎn)生大量的SYN_RECV狀態(tài)，最后耗盡系統(tǒng)的SYN Backlog，導(dǎo)致服務(wù)器無法處理后續(xù)的TCP請求，導(dǎo)致服務(wù)器癱瘓。

DDoS攻擊如何防御？

1、采用高性能的服務(wù)器，CPU處理能力更強；

2、開通更高的網(wǎng)絡(luò)帶寬，帶寬決定抗攻擊的能力；

3、把網(wǎng)站做成靜態(tài)頁面或者偽靜態(tài)；

4、啟用 SYN 攻擊保護；

5、關(guān)閉不必要的服務(wù)，限制同時打開的Syn半連接數(shù)目；

6、開通Anti-DDoS流量清洗，DDoS高防服務(wù)；

7、安裝專業(yè)防CC攻擊的Web應(yīng)用防火墻；

8、HTTP 惡意請求直接攔截；

9、備份網(wǎng)站，網(wǎng)站出了問題，正在全力搶修；

10、部署高防CDN，用戶就近訪問，提高速度在，比如用百度云加速。