2018 年 2 月,源代码托管平台 GitHub 遭受了有记录以来最大规模的 DDoS 攻击之一。不到 10 分钟就足以使公司服务器不稳定,遭受一系列请求。
攻击最严重时达到每秒 1.35 太比特,即每秒 1.269 亿个数据包。如此铺天盖地的信息导致该公司下线了 5 分钟,并持续不稳定了至少 4 分钟。尽管如此,攻击还是得到了支持,平台并未遭受重大损失。
DDoS(分布式拒绝服务)攻击是同时用大量请求轰炸服务器的行为。由于无法响应它们,服务器最终对任何需要访问它的人都变得不可用。
我们准备这篇文章是为了警告这种威胁并帮助您的公司预防 DDoS 攻击。一探究竟!
内容
DDoS 攻击:它们是什么以及如何进行
这是怎么发生的?
如何防范DDoS攻击?
DDoS 攻击:它们是什么以及如何进行
想象一下,您的公司有一个网站托管在一台非常便宜的服务器上,因此,它的处理器不是很好,而且内存也很少。
当单个客户访问该网站时,主页加载速度很快。但是,如果有一百人同时访问,则需要更长的时间才能完整查看该页面。
结果,客户可能会变得恼怒,失去耐心并 阿尔巴尼亚电报号码数据 寻找其他替代方案,或者,如果该系统在内部使用,公司的活动将受到损害。这就是 DDoS 攻击的运作方式,使最需要的人无法访问网站、系统和服务器,从而损害公司的销售和生产力。
DDoS 攻击已经造成 CNN、亚马逊、雅虎、微软和 eBay 等受害者的死亡。这种类型的行动通常使用数千台机器来攻击单个服务器。其目标是破坏它的稳定性,这意味着没有其他用户可以访问它。
这是怎么发生的?
目前最常用的方法之一是通过病毒入侵多个普通用户的计算机,导致他们对公司服务器执行重复的操作。
被这些病毒污染的计算机被称为“僵尸”,它们从主机接收命令并在所有者不知情的情况下自动采取行动。
DDoS 攻击以不同的方式发生,但它们的命令通常分为三类:
流量攻击:消耗受害者的带宽或特定网络与互联网其余部分之间的带宽。它们往往会导致拥塞,是最常见的 DDoS 攻击类型:占记录总数的 65%。
耗尽或协议攻击:查找与防火墙、应用程序服务器和基础设施其他组件的网络连接中的漏洞 。其最常见的攻击类型称为死亡 ping。向受害者发送一个大字节数据包,目的是使其服务器超载。受害者尝试响应 ping,同时其带宽被消耗。它越尝试响应,消耗就越大,直到其系统出现故障。
应用层攻击: 中断主机之间的数据传输。最常见的方法是使用 HTTP 洪水。即使从单台机器进行这种类型的攻击也可能是有效的。
更有经验的黑客经常将这三个类别组合成一次攻击,从而使其更加难以打击。