DDoS 攻击
什么是 DDoS 攻击?
分布式拒绝服务 (DDoS) 攻击是一种恶意的网络攻击形式,旨在通过互联网流量淹没目标服务器、服务或网络,以达到破坏服务的企图。
什么是 DDoS 攻击?
DDoS 是指分布式拒绝服务。这是一种网络攻击形式,旨在通过超出目标设备处理能力的通信请求和数据淹没目标设备的 IP 地址,以达到使在线服务崩溃的企图。这些通信请求会造成系统超载,阻断目标设备的网络连接,导致普通流量无法通过。
为什么黑客会使用 DDoS 攻击?
DDoS 攻击的主要目的是让客户无法访问您的网站、产品或服务。商业竞争是黑客进行 DDoS 攻击的原因之一。近半数受到此类攻击的企业认为这是直接竞争对手所为。
DDoS 攻击也可表现为“黑客行动主义”,用来表达某种观点或目的。同样,一些 DDoS 攻击是出于政治动机。国家或政府间也会发生 DDoS 攻击。
报复是 DDoS 攻击的另一个常见原因。例如,对前雇主不满的前雇员发起的 DDoS 攻击越来越多。
DDoS 攻击也可能预示着即将发生更大规模的攻击。DDoS 攻击可以作为侦察手段来了解目标组织的攻击应对方式,或者只是用来分散对手注意力,以便稍后发动更大规模的攻击。
DDoS 攻击有哪些类型?
DDoS 攻击的一种形式是应用层攻击。服务器会响应传入的客户端请求,获取与请求有关的信息,将其打包,然后发回给浏览器。这一过程发生在应用层。在应用层攻击中,黑客会利用机器人或机器从同一来源反复请求信息,最终使服务器不堪重负。
DDoS 攻击的另一种形式是协议攻击。这些攻击会试图耗尽防火墙、路由引擎和负载平衡器等服务器资源。协议攻击的一种形式是 SYN 洪水攻击。在 SYN 洪水攻击中,当两台计算机进行 TCP 握手以建立安全通信通道时,攻击者会用大量包含欺骗性 IP 地址的 SYN 数据包淹没服务器。服务器会响应所有数据包,但客户端却毫无响应,所以服务器只能一直等待,直到崩溃。
DDoS 攻击的第三种常见形式是容量攻击。这种攻击会利用过量的流量轰炸服务器,导致其超出其带宽处理容量。DNS 放大攻击是一种流行的容量攻击形式,即攻击者使用欺骗性的目标 IP 地址向 DNS 服务器发送请求。DNS 服务器收到请求后,其响应发送到目标服务器。大量的 DNS 服务器响应会导致目标服务器超载。
我该如何保护我的公司免遭 DDoS 攻击?
防范 DDoS 攻击需要多层次的云安全机制,同时还须结合自动化技术和人工智能,以最大限度地监测和保护您的业务。防范 DDoS 攻击的技巧包括:
- 实施健全的网络监控措施
- 定期进行基本的安全维护和更新
- 设置基本流量阈值
- 准备 DDoS 响应作战方案
- 确保服务器容量足够用
- 探索基于云的 DDoS 防范解决方案
- 使用内容分发网络 (CDN)
- 获得专业的 DDoS 缓解支持
HPE 和防范 DDoS 攻击的安全性
利用 HPE GreenLake 安全服务保护您的数据和设备。我们可以帮助您采用零信任框架,以弥补差距并降低复杂性。这就是内置的安全保障机制,是明智之选。采用硅到云方法,保障云、数据中心和边缘的数据基础设施安全,同时防范 DDoS 攻击。