如何尽早地发现并抵御 DDoS 攻击?

来源:互联网  
2015/9/24 17:24:30
DDoS(Distributed Denial of Service) 也称之为分布式拒绝服务,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。简而言之,DDoS 攻击就是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 

近半年,随着软硬件服务的廉价化、规模化,国内外云厂商频繁遭受不明原因的大规模网络攻击,给很多网站带来了不良的影响。其实,DDoS攻击这把「达摩斯之剑」一直高悬在各家互联网公司的头顶,虽然很多互联网企业对 DDoS攻击都是深恶痛绝,不过,到目前为止,很难从技术层面进行彻底的解决,原因就在于 DDoS 其实是一种合法的「攻击」。

什么是 DDoS 攻击?

DDoS(Distributed Denial of Service)也称之为分布式拒绝服务,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS攻击,从而成倍地提高拒绝服务攻击的威力。简而言之,DDoS 攻击就是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

我们可以看看国内外有哪些比较经典的 DDoS 攻击案例:

2013年3月创记录的300 Gbps,Spamhaus、 CloudFlare 遭到攻击,被评价为「差点瘫痪欧洲网络」的攻击事件。

2014年2月创纪录的400 Gbps,攻击对象为 CloudFlare 客户,据称当时包 括4chan、维基解密在内的78.5万个网站安全服务受到影响。

2014年3月底, Anonymous 黑客组织发动了大规模的 DDoS 攻击,导致该索尼公司的PlayStationnetwork.com 网站一度无法访问。索尼公司所称,DDoS 攻击过程中,索尼的 PSN服务服务器被攻破,造成7700万用户数据被盗。

在2014年12月20-21日间,部署在阿里云上的某知名游戏公司,遭遇了全球互联网史上最大的一次 DDoS攻击,攻击流量峰值达每秒453.8Gb,仍是一个刷新排行榜的「巨大」数字。很多人都不知道这个数字的概念,要知道国内一些中小城市总的带宽也不一定有450G,也就是说,如果这么大的流量打到某个城市的 IP 上,这个城市就要断网了。

DDoS 攻击造成的影响和后果

也许你觉得 DDoS 攻击都是大公司才会遭遇的问题,那你就「大错特错」了。现在 DDoS攻击成本极低,甚至已经形成了产业链,一些黑客明码标价。比如,打1G 的流量到一个网站一小时,网上报价只需50块钱。之前,国内就有一家 P2P网贷的网站 CEO 为了打击竞争对手,雇佣黑客发动 DDoS 攻击,导致对方业务全线瘫痪。

我们还可以看一些权威数据,DDoS 防护服务市场领导者 Black Lotus 发布的报告显示,全球大型服务提供商都饱受各种 DDoS攻击。攻击范围非常广泛,涵盖各行各业,其中64%的平台提供商受到 DDoS 攻击影响,66%的托管解决方案提供商和66%的 VoIP服务提供商受到影响。

DDoS 攻击会造成非常严重的影响,61%的各类型服务提供商因被攻击而威胁到正常的商业运作,甚至造成利润流失或者客户隐私被窃。

来自卡巴斯基的调查分析显示,38%的 DDoS 攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的DDoS 对公司的在线资源的攻击可能会造成相当大的损失,平均的数字根据公司规模的不同,大概从52000美元到美国444000美元不等。

其实,如果仅仅是对资产造成影响还可以接受,但是很多时候,DDoS 攻击带来的间接影响是非常可怕的,因为很多用户并不知情,他们只会觉得这家公司服务不好,并且会造成合作伙伴和客户无法进行网络访问的情况,甚至会对公司声誉造成致命的打击,这是用金钱无法衡量的。

常见的 DDoS 攻击解决方案

云计算时代,对于任何 DDoS攻击而言,需要的不是防御方案,不是某一个安全设备,而是是一个快速响应的机制,一个团队,是一个能够做迅速做系统分析,快速做出决策的团队。从目前来看,虽然降低 DDoS 攻击的影响并非易事,但是我们也要主动采取措施进行避免。一般而言,我们常见的防御方案如下:

多域名备份; 每个域名的接入服务器分别部署在不同的主流云系统上,并分别使用 CDN; 在云之间架设隧道 VPN,服务器相互之间通过 VPN做数据同步和心跳; DDoS发生后可能短时间无法完全防御,因此要有保证最小服务的生存的意思。例如:留1-2个站点作为不对外提供服务的冗余节点,并做好保密措施

那么问题来了,如何快速分析大面积受限服务的原因呢?如何能帮助云服务厂商和客户构筑一个快速响应机制呢?首先,我们需要确定是由于 DDoS 攻击,还是因为设备故障。然后再想方设法帮助云平台客户快速响应,及时跟云服务厂商沟通,进而采取相应的备选方案。

如果是 DDoS 攻击,及时求助云厂商过滤可疑攻击源地址,或采用应急备份服务;如果是网络硬件问题,云服务商就可以根据客户反馈快速甄别是否是外部问题,这样会极大降低客户的损失,并且保障好公有云(IaaS)厂商的服务质量。

责编:樊晓婷
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918