数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究如何检测严重的DDoS攻击
分布式拒绝服务攻击,简称DDoS攻击,是一种在多个受感染系统中发生的木马感染。它们被用来从所有连接的系统对单个系统发起攻击,最终导致拒绝服务DoS攻击。
如今,每个人和公司都与云连接。使用云有很多优势,但它也伴随着网络威胁的风险。不久前,一家 Linux 云托管服务提供商遭受了持续 10 天的 DDoS 攻击。这次攻击规模巨大,目标是名称服务器、应用程序服务器和路由器。
攻击并没有就此停止,它还导致了疑似账户泄露,迫使 Linode 的用户重置密码。你能想象云中存储的所有敏感信息吗?如果落入坏人之手会有什么后果?无论如何,即使是云计算中最小的错误也可能让你付出更大的代价,公司也是如此。
现在,问题是如何DDoS攻击工作的?当发生DDoS攻击时,来自不同来源的入站流量会蜂拥而至,可能是数百甚至数千个来源。这使得仅仅通过阻止单个IP地址来阻止攻击变得不可能。
你永远无法区分来自多个源点的攻击流量和合法用户流量。不要混淆拒绝服务 (DoS) 攻击和 DDoS 攻击。两种攻击都很危险,但彼此不同。DoS 使用一台计算机,而 DDoS 使用互联网连接。
在 DDoS 攻击中,使用许多计算机,而在 DDoS 攻击中,使用互联网连接来淹没目标资源。DDoS 是通过僵尸网络分发的全球性攻击。而DDoS攻击通过攻击网络站点导致服务中断。
简单来说,DDoS 攻击是一种恶意企图,通过用过多的数据淹没这些资源或通过其他方式破坏它们,从而破坏网络、基于 Web 的应用程序或服务。DDoS 攻击来自多个来源,可能会损害公司的声誉。
每当一家公司成为 DDoS 攻击的目标时,第一个问题就是为什么是我?云提供商很容易成为这种攻击的受害者,因为它们启动不同的服务并包含所有云用户个人信息。例如他们的地址、电话号码、信用卡号码以及许多其他敏感数据,最终降低客户的性能。
企业何时面临 DDoS 攻击?
它会禁用或停用特定的系统、服务或整个网络。
它可能会攻击警报器、打印机、电话、笔记本电脑或平板电脑。
攻击系统资源,例如带宽、磁盘空间、处理器时间或路由信息。
实施干扰处理器的恶意软件并在计算机微代码中引发错误。
利用操作系统的漏洞清空所有系统资源。
破坏操作系统。
DDoS 攻击通过使所有在线服务不可用,使公司的所有服务都容易受到攻击。每个公司都希望通过保护其服务及其客户的隐私来保护其免受这些攻击,一些攻击可能难以检测,这可能会损害公司的声誉。
检测活动中的 DoS 攻击
当服务器受到 DDoS 攻击时,它会逐渐开始降低性能。攻击后你首先会注意到的是服务器崩溃。服务器使所有服务都不可用并显示 503 错误,即“服务不可用”。严重的 DDoS 攻击可能会导致服务器向所有用户永久返回 503 错误。
接下来你会注意到的是,服务器不会完全崩溃,但服务器中的所有服务对于生产环境来说变得非常缓慢。有时提交表单或呈现页面需要几分钟。如果你怀疑自己可能是这种攻击的受害者,那么可以使用所有 Windows 操作系统中都存在的 NetStat。
为此,你需要做的就是打开 Windows 命令提示符,然后键入“netstat –an”。这将生成标准输出。如果是,则你的服务器运行良好;如果看到与某些特定端口关联的不同 IP 地址,那么做好准备,你的服务器已受到 DDoS 攻击。
我们不能忽视互联网已经成为我们生活中重要组成部分的事实,因此我们有责任安全地使用它,保护它免受各种恶意软件和脆弱威胁的侵害,这些威胁最终会损害它并让我们丢失所有重要的敏感数据。
DDoS 攻击的类型
DDoS 攻击不是简单的病毒攻击,它没有单一的方法。攻击可以来自多个来源,通过多种方法。攻击并不总是相同的,如果我们考虑高级 DDoS 攻击,我们可以将其大致分为两类。如下所示 -
基于连接的攻击 - 当通过某些标准协议创建服务器和客户端之间的连接时,就会发生这种情况。
无连接的 - 在服务器将数据包(数字网络上的通信单元)发送到客户端之前发生。
描述并没有就此结束,如果我们尝试对不同类型的 DDoS 攻击进行分类,那么可能需要永远的时间,但列表仍然不完整。即使其中一些攻击仍然无法识别。展望未来,DDoS 攻击可以再次分为以下三类。
这些攻击根据攻击目标的网络基础设施进行分类。因此,攻击有 -
容量型攻击 - 也称为上面提到的无连接攻击,这种攻击的目的是通过发送过多的数据来创建流量,从而破坏站点的带宽。
这些攻击基本上是使用僵尸网络实现的,这些僵尸网络是一组被这些攻击中易受攻击的软件感染的系统,并且完全受一群黑客的控制,他们尽其所能使受害公司的状况更加糟糕并从中获利。
TCP 状态耗尽 - 它们也称为耗尽攻击,因为它们针对原始 Web 服务器、防火墙和负载均衡器以中断连接,最终耗尽设备支持的所有并发连接。
应用层攻击 - 它们也称为基于连接的攻击。它们以应用程序层或服务器的弱点为目标,目的是通过操纵进程和事务来创建连接并耗尽网络。这些高级威胁很难检测。
这些攻击很难检测,因为它们需要许多机器来发起攻击并创建看起来合法的低流量。这些攻击通常很低且非常缓慢。例如针对 Apache 的 GET 或 POST 泛洪。这些攻击旨在通过每秒请求数量来使 Web 服务器崩溃。
零日 DDoS 攻击
当黑客利用零日漏洞进行 DDoS 攻击时,就被称为零日 DDoS 攻击。零日漏洞可以描述为制造商之前犯下的系统或应用程序错误,但已被忽略,而不是修复或解决它。
它被称为这个独特的名字,因为在错误被修复后,制造商没有时间,或者更准确地说,零天来修复它。这些攻击非常难以防御,因为它们是从未知的威胁发起的。因此,许多公司正在采用不同的漏洞赏金计划来检测它们。
如何避免 DoS 攻击
不要失望,因为好消息是,你现在可以保护自己免受 DDoS 攻击。随着这些攻击变得越来越活跃,已经找到了许多应对方法。现在,您可以通过使用基于云的 DDoS 防护服务来保护您的业务免受 DDoS 攻击,这是一种更全面和主动的方法。
Verisign 提供了最推荐的 DDOS 防护服务。它拥有最高级别的基础设施保护和可用性。他们使用主动控制并在攻击之前提醒系统,以便服务器可以保护自己并防止 DDoS 攻击,因此在您意识到之前它就已经消失了。
1K+ 阅读量
