[[442983]]

一、什么是DDoS

DDoS 攻擊的目的是讓真正的最終用戶無法訪問目標系統(tǒng)，例如網(wǎng)站或應用程序。通常，攻擊者會向目標系統(tǒng)發(fā)送大量數(shù)據(jù)包或請求，從而使目標系統(tǒng)不堪重負。

我們可以把他想象成堵車的樣子。然而，這些攻擊流量卻不是真正的車輛，而是為了制造堵塞而存在的惡意的車輛，阻止正常交通到達目的地。

DDoS 攻擊通常可以根據(jù)OSI模型的層來進行分類。最常見的網(wǎng)絡層(第 3 層)、傳輸層(第 4 層)、表示層(第 6 層)和應用層(第 7 層)。

二、DDoS的簡單分類

在考慮對策時，將這些攻擊視為基礎設施層和應用程序?qū)庸舴浅Ｖ匾?/p>

基礎設施層攻擊

基礎設施層攻擊通常被歸類為對第3 層和第 4層的攻擊。這是最常見的 DDoS 攻擊形式，包括同步 (SYN) 泛洪和用戶數(shù)據(jù)包 (UDP) 泛洪等各種反射攻擊。這些攻擊通常是大量的，并試圖堵塞網(wǎng)絡或應用程序服務器的承擔能力。但是，這些攻擊類型具有不同的特征，因此更容易檢測。

應用層攻擊

應用層攻擊通常被歸類為對第6 層和第 7層的攻擊。這些類型的攻擊很少見，但也更復雜。這些攻擊的規(guī)模通常比基礎設施層攻擊小，但它們往往針對程序的特定區(qū)域，其目的是讓真實用戶不可用。對登錄頁面的大量 HTTP 請求、廣泛的搜索 API，甚至 WordPress XML-RPC 洪水(也稱為 WordPress pingback 攻擊)都是常見的例子。

三、讓我們看看數(shù)據(jù)

與去年同期相比，1 月至 6 月期間發(fā)生的DDoS攻擊次數(shù)創(chuàng)歷史新高。該統(tǒng)計還發(fā)現(xiàn)，從 2021 年第一季度到 2021 年第二季度，DDoS 攻擊增加了 19%，其中一些攻擊的攻擊流量超過 100 Gbps，這表明黑客在疫情期間都在不斷攻擊業(yè)務漏洞。

總體來說：

• 攻擊次數(shù)持續(xù)上升，與 2020 相比，同比增長 33%。
• DDoS 攻擊呈上升趨勢，2021 年第二季度比 2021 年第一季度增加了 19%。
• 最大攻擊量555Gbps，整體攻擊帶寬保持高位。
• 與 2020 相比，2021 的攻擊帶寬大幅增加，增加了 37%。
• 2021 年上半年，發(fā)生了 28 次大容量攻擊，攻擊量超過 100 Gbps。

在全球疫情期間，犯罪分子的目標是需求量很大的組織網(wǎng)站和機構網(wǎng)站，例如疫苗接種網(wǎng)站、電子學習平臺或門戶以及商業(yè) IT 基礎設施軟件。

勒索病毒已到了令人震驚的程度。惡意電子郵件已從各種發(fā)件人發(fā)送給員工，包括 Fancy Bear、Lazarus Group 以及最近的 Fancy Lazarus。這些攻擊的頻率增加了，贖金要求也增加了，短期內(nèi)他們可能會持續(xù)下去。

四、防止 DDoS 攻擊的 5 種方法

盡管 DDoS 攻擊很可怕，但好消息是它們很容易預防。本節(jié)將討論保護您的站點免受 DDoS 攻擊的五種技術。

• 高質(zhì)量的網(wǎng)絡硬件

高質(zhì)量的網(wǎng)絡基礎設施可以幫助您檢測甚至阻止網(wǎng)站流量的惡意增加。網(wǎng)絡硬件包括路由器、用于連接設備的電纜、網(wǎng)絡交換機和接口卡，以及任何其他有助于網(wǎng)絡傳輸數(shù)據(jù)的組件。

小企業(yè)或初創(chuàng)公司最初很難投入大筆資金。建議您使用靠譜、可信度高的托管服務。比如得到行業(yè)高度認可的新鈦云服。(PS:小編強行安利一波^_^)

• 使用DDoS高防

DDoS 高防服務是防止攻擊的另一種方法。為了避免攻擊，它們通過過濾器發(fā)送所有傳入流量，確保只有合法流量才能到達您的網(wǎng)站或應用程序。如果您容易受到大規(guī)模、復雜的 DDoS 攻擊，最好使用 DDoS 高防服務。

• 修復網(wǎng)站漏洞

避免 DDoS 攻擊的理想策略是修復您網(wǎng)站的所有問題。擁有強大網(wǎng)絡和托管服務的站點不太可能被攻擊成功。如果您有一個 WordPress 網(wǎng)站，請確保定期更新您使用的版本，以便該軟件具有最新的 DDoS 攻擊保護。雖然許多插件旨在保護您的網(wǎng)站，但它們本身很容易受到攻擊。使用高質(zhì)量的預防工具至關重要。

• 使用 CDN 或強大的防火墻

使用 Web 應用程序防火墻保護大型企業(yè)級應用程序是一種明智的做法。防火墻可以識別和防止 DDoS 攻擊，通過監(jiān)控和阻止流量的異常增加。

內(nèi)容分發(fā)網(wǎng)絡 (CDN) 可以將網(wǎng)站流量分發(fā)到世界各地的多臺服務器上，從而平衡流量。例如，如果您在北京的服務器和上海的服務器上托管您的網(wǎng)站，則您增加了網(wǎng)站在互聯(lián)網(wǎng)上的覆蓋范圍，使攻擊者更難對您發(fā)起 DDoS 攻擊。

• 增加互聯(lián)網(wǎng)帶寬和服務器容量

如果您的網(wǎng)站沒有能力管理攻擊者提供的流量，它就會因 DDoS 攻擊而崩潰或離線。購買額外的帶寬和增加網(wǎng)站的服務器容量是減輕 DDoS 攻擊影響的兩個絕妙策略。如果您的網(wǎng)站可以同時容納 100 萬用戶，并且 DDoS 攻擊只會發(fā)送 500,000 名虛假訪問者，那么您的網(wǎng)站將繼續(xù)正常運行。

當然，這治標不治本，在確保業(yè)務能抗住的情況下盡快查出攻擊源頭和IP段，并使用上述幾種方法進行處理才能相對避免和解決攻擊流量。

*原文：https://dzone.com/articles/ddos-attack-definition-classification-and-5-ways-t