相當多的人一頭扎進他們的新項目，并試圖建立他們的第一個網站，而不考慮所有相關因素。安全性經常被令人擔憂地忽視，結果，太多的項目很快就結束了，而且完全可以避免。例如，DDoS 攻擊很普遍，并且已經存在了很長時間。然而，許多管理員甚至對他們是什么以及他們如何工作都沒有最基本的了解。

網絡安全狀況

2017年，馬里蘭大學的研究人員估計，全球平均每 39 秒就會發起一次網絡攻擊。更有可能的是，今天的黑客攻擊嘗試更加頻繁。2020 年，在COVID-19 危機最嚴重的時期，瑞士當局報告的網絡攻擊數量是平時的三倍。事實是，無論是否發生全球大流行，網絡犯罪都是一項龐大的業務，可以從中獲得很多好處。

勒索軟件運營商加密用戶和組織的文件并勒索金錢以換取他們的數據。惡意挖礦腳本給毫無戒心的受害者帶來了巨大的負擔，并消耗了大量的電力來滿足不法分子的腰包。黑客入侵商業組織以竊取個人和敏感數據，然后以各種方式進行中介和濫用。您甚至不需要任何高級技術技能來針對某人進行攻擊。您所要做的就是訪問黑客論壇，向某人支付 DDoS 服務費用，然后將其瞄準您選擇的站點或服務器。

什么是 DDoS 攻擊？

區分不同類型的網絡攻擊非常重要。例如，DDoS 攻擊的目標不是改變您網站的外觀或竊取用戶數據。加強您網站的管理員密碼或更新您的CMS對保護您的安全無濟于事。DDoS代表分布式拒絕服務，正如“拒絕服務”位所暗示的那樣，這種攻擊的目標是拒絕用戶訪問服務或資源。換句話說，它應該會使您的網站脫機，或者至少會嚴重破壞其性能。

DDoS 攻擊如何運作？

DDoS 攻擊的最終目標是用虛假流量淹沒網站和底層基礎設施。在非常基本的術語中，攻擊者向目標站點發送大量請求并在主機上施加負載。如果垃圾流量變得太多，服務器將難以處理所有請求并最終下線。

DDoS 是最便宜的網絡犯罪形式之一，由于攻擊不會導致任何直接的數據盜竊，因此許多人誤以為它相對無害。有鑒于此，您可能會驚訝地發現在創建支持 DDoS 攻擊的基礎設施方面付出了多少努力。DDoS 生命周期早在目標被識別之前就開始了。

首先，攻擊者需要創建一個僵尸網絡——一個由受感染計算機、服務器和其他互聯網連接設備組成的龐大網絡。網絡犯罪分子感染數千個節點（通常稱為僵尸節點）并通過命令與控制 (C&C) 服務器控制它們。

他們使用的惡意軟件通常非常隱蔽，用戶對其存在并不知情。當 C&C 發送指令時，僵尸開始向目標服務器發送盡可能多的請求。將其乘以數千，您將獲得巨大的流量峰值。如果目標沒有準備好——它就沒有任何機會。DDoS 攻擊背后的動機非常多樣化。

網絡犯罪分子可以使用 DDoS 作為報復，經常利用它來表明觀點或引起對特定問題的關注。時不時地，您可能會發現商業組織將 DDoS 攻擊瞄準他們的競爭對手，尤其是在游戲社區中很普??遍。網絡犯罪分子經常會出于惡意對網站或服務器進行 DDoS 攻擊。無論動機如何，DDoS 都是一個嚴重的威脅。

每一秒的停機時間和每個對您網站的性能感到失望的用戶都在浪費您的錢。頻繁、長期或嚴重的 DDoS 攻擊可能會造成重大損失，因此您需要熟悉威脅并知道可以采取哪些措施來保護自己。

DDoS 攻擊的類型

所有 DDoS 攻擊的目標和一般原則可能相同，但技術、技術和損害范圍卻大相徑庭。DDoS 攻擊的一些分類及其引起的問題應該讓您更清楚地了解威脅是如何工作的以及系統管理員應該注意什么。

DDoS 攻擊一般分為三類：

容量 DDoS 攻擊：這是最常見的 DDoS 攻擊類型。攻擊者建立大量并發連接并向服務器發送大量數據包，企圖耗盡目標的帶寬，對硬件資源造成極大的負荷，導致網絡設備出現故障。

應用程序 DDoS 洪水攻擊：這些是最常針對 Web 服務器和網站的攻擊。攻擊者沒有使用數據包和連接，而是使用HTTP 請求淹沒目標，以試圖壓倒 Web 服務器并導致其崩潰。

低速率 DoS 攻擊：這是一種略有不同的拒絕服務 (DoS) 活動形式。與傳統的 DDoSing 不同，它試圖利用特定應用程序設計和實現中的缺陷。通常，黑客在此類攻擊中依賴較少的同時連接。

基于所使用的協議，有幾種不同的 DDoS 攻擊類別：

ICMP 洪水：最古老的 DDoS 攻擊形式之一試圖使用Internet 控制消息協議壓倒目標。

藍精靈攻擊：這是針對 ICMP 協議的另一種方式。這一次，攻擊者欺騙目標的 IP并發送一個ICMP 請求，網絡上的其他設備會響應該請求，并在不經意間用流量淹沒目標。

SYN 洪水攻擊：SYN 洪水攻擊利用TCP 的三次握手。攻擊者發送大量欺騙性的 SYN 數據包，目標服務器必須對其做出響應。

UDP 泛洪攻擊：攻擊者通常使用欺騙性 IP 地址向目標系統上的隨機端口發送大量UDP 數據包。由于沒有其他服務使用上述端口，服務器響應許多ICMP 數據包，從而推高負載。

淚珠攻擊：攻擊者發送許多舊操作系統無法處理的碎片和超大 TCP/IP 數據包。通常，結果是瞬間崩潰。

DNS 放大攻擊：攻擊者向全球 DNS 系統發送請求并對其進行欺騙，因此它們看起來像是來自目標的 IP 地址。這些請求旨在啟動來自 DNS 解析器的大型響應，該響應以受害者的方式發送。

SIP 邀請洪水攻擊：會話發起協議 (SIP) 是VoIP 通信的標準協議。攻擊者通過發送許多欺騙性的邀請 SIP 消息在他們的 DDoS 攻擊中使用它。

SSL DDoS 攻擊：一些攻擊者甚至在他們的活動中針對 SSL 證書，因為解密已處理信息的額外任務會消耗更多的 CPU 資源。此外，一些較舊的緩解技術不適用于 SSL 流量。

遇到 DDoS 攻擊該怎么辦？

由于黑客使用龐大的僵尸網絡設備，很難確定一個特定的網絡數據包是來自合法訪問者還是來自被指示用流量淹沒它的僵尸。就您的服務器而言，許多人同時嘗試訪問相同的資源。盡管存在明顯的挑戰，但您的準備和及時響應對于保護您的網站免受長時間停機和對您的品牌聲譽造成永久性損害至關重要。

以下是您可以做的幾件事：

獲得比您需要的更多的帶寬：準確估計您需要多少帶寬并不容易，尤其是當您開始您的第一個在線項目時。在任何情況下，一旦發生 DDoS 攻擊，所有計算都會消失。然而，您的主機帳戶所提供的帶寬越多，您需要做出反應的時間就越多。

了解您網站的常用流量模式：如果您知道您的網站定期收到多少流量，您將能夠更好地發現異常和異常峰值，這通常預示著 DDoS 攻擊的開始。盡早檢測到攻擊使您能夠更好地采取適當的損害緩解措施。

如果您擁有網絡，請采取積極措施：如果您在自己的網絡上托管服務器，您可以做幾件事來減輕損失。例如，您可以在路由器上設置 速率限制，如果垃圾流量的來源很明顯，則添加過濾器，將網絡設備設置為丟棄格式錯誤的數據包，并降低 SYN、ICMP和UDP 連接的限制。

所有這些都是需要考慮的重點，特別是如果您要自己處理大多數服務器管理任務。然而，大多數人不愿意自己做所有的跑腿工作，而是依靠他們的主機來保護他們，以防 DDoS 緊急情況發生。

你可以很容易地看出為什么……

您的托管服務提供商的角色

如果您受到 DDoS 攻擊，您的托管服務提供商也希望像您一樣阻止它。這花費了他們大量昂貴的帶寬，并且潛在的中斷可能導致他們錯過正常運行時間保證。如果發生這種情況 - 需要付出高昂的賠償。聲譽損失可能比財務損失更嚴重，尤其是在攻擊開始影響其他客戶的情況下。

如果 DDoS 攻擊量太大，主機最終會將請求路由到您的站點。這意味著所有到達它的數據包都將在到達目的地之前被丟棄，并且您的網站將變得無法訪問。這是每個人都想避免的最壞情況。

為此，托管服務提供商采取了一些安全措施：

DDoS 運行書籍（或劇本）：從本質上講，DDoS 行動手冊是一個事件響應計劃。這是關于誰需要在 DDoS 攻擊中做什么的分步指南。

流量清洗服務：DDoS 攻擊的盛行為DDoS 保護服務打開了一個商業利基。在攻擊期間，DDoS 保護服務使用許多不同的因素來過濾惡意流量并為合法用戶保持網站在線。由您的主機通過它重定向流量。

訪問控制列表：訪問控制列表 (ACL) 是每個數據包在到達網絡上的目的地時需要遵守的一組規則。主機可以在防火墻、路由器甚至交換機中實現 ACL 。

單播反向路徑轉發：單播反向路徑轉發通過檢查源IP 地址是否可達來限制惡意流量。如果不是 - 服務器將丟棄數據包。這有助于網絡管理員最大限度地減少來自欺騙源 IP 的數據包。

最先進的防火墻：防火墻是最常用的過濾進出網絡的流量的設備 。現代防火墻提供深度數據包檢查功能，可以詳細檢查每個請求并丟棄看起來可疑的請求。

此列表遠非廣泛，但仍概述了主機應采取的一些基本預防措施，以保護其服務器免受 DDoS 攻擊。

結論

當今的網絡安全環境允許幾乎任何人發起攻擊，導致整個服務器癱瘓。DDoS 服務在地下市場上很容易獲得，使用它們不需要任何技術知識。同時，DDoS 攻擊造成的損失對網站所有者和托管服務提供商來說都是毀滅性的。幸運的是，從一開始就準備好抵御此類威脅可以輕松確保您長時間在線舒適。