對(duì)網(wǎng)站發(fā)起的最廣為人知的快速網(wǎng)絡(luò)攻擊之一是分布式拒絕服務(wù)或 DDOS 攻擊。雖然這聽起來像是復(fù)雜的黑客行話，但這些攻擊并非僅由網(wǎng)絡(luò)策劃者精心策劃。任何有互聯(lián)網(wǎng)連接的人都可以做到，包括你最難對(duì)付的競(jìng)爭(zhēng)對(duì)手。在一次攻擊中，攻擊者使用來自整個(gè)互聯(lián)網(wǎng)的大量機(jī)器或機(jī)器人。這些機(jī)器人向目標(biāo)服務(wù)器發(fā)送大量流量以使其不堪重負(fù)。

這些攻擊可能會(huì)對(duì)您的業(yè)務(wù)造成可怕的后果和長(zhǎng)期影響。作為企業(yè)主，在一長(zhǎng)串優(yōu)先事項(xiàng)中，您的首要任務(wù)是采用足夠的安全和預(yù)防措施來阻止對(duì)您的業(yè)務(wù)的威脅。在本文中，我們將討論 DDOS 攻擊的組織方式。這將闡明如何檢測(cè)對(duì)服務(wù)器的攻擊、為攻擊做準(zhǔn)備以及如何快速修復(fù)它。

什么是 DDoS 攻擊？

DDoS 攻擊是通過用大量數(shù)據(jù)包請(qǐng)求或流量淹沒服務(wù)器來實(shí)現(xiàn)的。流量的洪流淹沒了目標(biāo)站點(diǎn)，直到它關(guān)閉或脫機(jī)。通常，流量或數(shù)據(jù)包請(qǐng)求的來源是從受感染的“僵尸”計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送的。也稱為發(fā)送上述流量流的僵尸網(wǎng)絡(luò)。因此不辜負(fù)它作為分布式拒絕服務(wù)的名稱。您的最終用戶因此無法訪問您的網(wǎng)站。更糟糕的是，任何懷有惡意的人都可以爬取黑客論壇、YouTube 和博客，以獲取有關(guān)如何發(fā)起 DDOS 攻擊的說明。

如何知道您是否受到 DDoS 攻擊？

網(wǎng)站所有者面臨的問題是確定服務(wù)器延遲或網(wǎng)站中斷是否是由于實(shí)際流量的實(shí)際激增或精心策劃的 DDoS 攻擊造成的。服務(wù)器停機(jī)的時(shí)間長(zhǎng)短將決定您是否受到 DDoS 攻擊，或者只是因?yàn)樽罱臓I(yíng)銷活動(dòng)而導(dǎo)致流量激增。如果服務(wù)中斷持續(xù)一兩天，那么是時(shí)候致電您的技術(shù)支持團(tuán)隊(duì)并找出問題的根源了。是的，來自訪問者的真實(shí)流量可能會(huì)導(dǎo)致延遲或加載時(shí)間變慢，如果出現(xiàn)明顯的峰值，可能會(huì)使您的服務(wù)器停機(jī)幾個(gè)小時(shí)。這里的關(guān)鍵是延長(zhǎng)中斷。

此外，如果相同的源 IP 地址在生存時(shí)間(TTL) 過去很久之前就在查詢相同的數(shù)據(jù)，則可能表明它們確實(shí)是機(jī)器人。不幸的是，不可能檢查所有流量是否都來自同一個(gè) IP，因?yàn)檫@是 DDoS 攻擊的確切策略——讓流量從多個(gè)來源/計(jì)算機(jī)涌入。

黑客為何以 DDoS 攻擊為目標(biāo)的網(wǎng)站？

便于使用：

發(fā)起 DDoS 攻擊不需要專業(yè)技能。最重要的是，以這種方式攻擊任何網(wǎng)站都是謙遜的，而且它有效。更重要的是，對(duì)于您的安全團(tuán)隊(duì)、技術(shù)支持或執(zhí)法部門來說，追蹤攻擊者通常是一個(gè)巨大的挑戰(zhàn)，因?yàn)樗麄兪褂么韽牟煌奈恢霉裟木W(wǎng)站。

勒索：

許多黑客使用 DDoS 攻擊通過持有您的網(wǎng)站贖金來向企業(yè)勒索金錢。他們要求停止攻擊以獲取現(xiàn)金。這可能會(huì)在財(cái)務(wù)上損害您的業(yè)務(wù)，同時(shí)讓匿名黑客變得更加富有。

Kill the Competition:

在行業(yè)中出人頭地，讓競(jìng)爭(zhēng)止步不前。有時(shí)公司會(huì)雇用黑客/網(wǎng)絡(luò)罪犯來削弱競(jìng)爭(zhēng)或至少損害他們的聲譽(yù)，以便他們能夠脫穎而出。

準(zhǔn)備您的網(wǎng)站以應(yīng)對(duì) DDoS 攻擊

您沒有理由等待 DDOS 攻擊的發(fā)生。'預(yù)防永遠(yuǎn)勝于治療'。積極主動(dòng)并準(zhǔn)備您的網(wǎng)站以在必要時(shí)阻止 DDoS 攻擊。這可以為您節(jié)省時(shí)間、金錢、數(shù)據(jù)丟失和對(duì)您企業(yè)聲譽(yù)的損害。只需按照這些簡(jiǎn)單的步驟來幫助您保護(hù)和準(zhǔn)備攻擊。

1. 保持警惕和警惕：

在考慮您的托管選項(xiàng)時(shí)，投資于允許您跟蹤服務(wù)器正常行為模式的監(jiān)控工具；并會(huì)通知您可疑活動(dòng)，例如嘗試進(jìn)行 DDoS 攻擊時(shí)。

2. 增加產(chǎn)能：

確保分配足夠的服務(wù)器容量/帶寬，并允許調(diào)整以在高流量下獲得最佳性能。使用 CDN 幫助您進(jìn)行高級(jí)緩解。在需要時(shí)將托管升級(jí)到 VPS以獲取更多資源。

3. 演練你的防御策略：

運(yùn)行練習(xí)測(cè)試。你想從里到外了解你的防御策略并練習(xí)運(yùn)用它。

4. 獲得幫助：

如果您沒有內(nèi)部技術(shù)支持來應(yīng)對(duì)攻擊，那么請(qǐng)外包技術(shù)支持。使用托管 DNS 提供商或您的托管解決方案的技術(shù)支持團(tuán)隊(duì)，它們可以將您的站點(diǎn)訪問者重定向到?jīng)]有出現(xiàn)負(fù)載平衡和性能監(jiān)控等功能的服務(wù)器。

5. 做好準(zhǔn)備：

避免 DDoS 攻擊對(duì)您的網(wǎng)站/業(yè)務(wù)造成任何破壞的最佳方法是做好準(zhǔn)備。想一想如果您的網(wǎng)站出現(xiàn)停機(jī)，它會(huì)給您的公司帶來財(cái)務(wù)上的影響，更不用說您在客戶/最終用戶中的聲譽(yù)了。盡管這可能不是一個(gè)明顯的風(fēng)險(xiǎn)，但它很有可能發(fā)生，而且與受到攻擊相關(guān)的成本通常比采取預(yù)防措施的成本高得多。

6. 備份您的網(wǎng)站：

在基于云的服務(wù)器中保留您網(wǎng)站的備份，以保留最新的網(wǎng)站副本。

快速修復(fù) DDoS 攻擊

盡管您在預(yù)防方面做出了努力，但您的網(wǎng)站還是遭到了 DDoS 攻擊，現(xiàn)在已關(guān)閉。您需要一個(gè)速戰(zhàn)速?zèng)Q的解決方案，以避免被網(wǎng)絡(luò)犯罪分子勒索以停止攻擊，或者破壞您在客戶眼中的聲譽(yù)。這是使您的網(wǎng)站恢復(fù)正常運(yùn)行的解決方案。

第 1 步：立即識(shí)別攻擊

這需要警惕。當(dāng)然，您可能一直在進(jìn)行促銷活動(dòng)，這可能會(huì)增加您網(wǎng)站的流量，因此不用擔(dān)心受到攻擊。但是，如果您發(fā)現(xiàn)網(wǎng)站流量激增導(dǎo)致網(wǎng)站滯后或出現(xiàn)服務(wù)器停機(jī)，那么請(qǐng)積極主動(dòng)。

第 2 步：分配更多帶寬

在受到攻擊時(shí)，為您的網(wǎng)站分配更多的服務(wù)器帶寬可以讓您有足夠的時(shí)間來挽救防線。雖然增加帶寬不會(huì)阻止攻擊，但它可以讓您有必要的時(shí)間采取行動(dòng)。

第 3 步：在網(wǎng)絡(luò)邊界設(shè)置防線

如果您運(yùn)行自己的服務(wù)器，則可以在 DDoS 攻擊期間使用一些技術(shù)手段：

• 在您的路由器上設(shè)置一個(gè)速率限制，以防止您的服務(wù)器被攻克。
• 添加過濾器，這樣您的路由器就會(huì)丟棄來自明顯攻擊源的數(shù)據(jù)包，即使它們正在使用代理（可能）。
• 主動(dòng)超時(shí)半開連接。
• 立即刪除欺騙性或格式錯(cuò)誤的包。
• 設(shè)置較低的 SYN、ICMP 和 UDP 洪水丟棄閾值。

然而，現(xiàn)實(shí)情況是，雖然這些策略在過去對(duì)付 DDoS 攻擊很有效，但現(xiàn)在它們通常過于強(qiáng)大，即使是這些措施也無法完全阻止攻擊。時(shí)間是最好的補(bǔ)救措施，可以幫助您切斷攻擊。

第 4 步：聯(lián)系您的托管服務(wù)提供商

讓他們知道您受到了 DDoS 攻擊。請(qǐng)他們幫助您在服務(wù)器出現(xiàn)故障之前減輕和擴(kuò)散攻擊。當(dāng) DDoS 攻擊達(dá)到全面規(guī)模時(shí)，托管公司或 ISP 可能做的第一件事就是“空路由”您的流量——這會(huì)導(dǎo)致打算發(fā)往您的 Web 服務(wù)器的數(shù)據(jù)包在到達(dá)之前被丟棄并防止損壞。為了讓網(wǎng)站重新上線，您的托管公司可能會(huì)阻止流向“洗滌器”的流量，在將合法數(shù)據(jù)包發(fā)送到您的服務(wù)器之前，可以在其中刪除惡意數(shù)據(jù)包。

第 5 步：使用 DDoS 緩解專家

對(duì)于大規(guī)模的 DDoS 攻擊，您的網(wǎng)站保持在線狀態(tài)的最佳機(jī)會(huì)很可能是聘請(qǐng)專家或 DDoS 緩解提供商。這些組織擁有專門的基礎(chǔ)設(shè)施和各種技術(shù)，包括數(shù)據(jù)清理，以幫助您的服務(wù)器保持在線。您可能需要直接聯(lián)系一家 DDoS 緩解公司，或者您的托管服務(wù)提供商可能與一家公司簽訂了合作協(xié)議來為您處理大型攻擊。