什么是 DDoS 攻击?
分布式拒绝服务(DDoS)攻击是一种将合法用户踢出系统资源的网络攻击。首先,攻击者窃取访问系统的凭证,并用恶意软件感染设备。恶意软件允许未经授权的用户远程控制设备,并创建一组机器人来实现攻击者的不良意图。
僵尸网络建立后,攻击者会向目标网络发送大量流量,导致计算机崩溃,授权用户无法访问资源。
DDoS 攻击类型
DDoS 攻击通常是通过用流量压倒目标来实现的,但威胁行为者有不同的方法。DDoS 攻击主要有三种类型。
1.应用层攻击
应用层攻击或 HTTP 泛洪的目的是耗尽网络资源,造成拒绝服务的局面。攻击者的目标是服务器层,因为网页是在服务器层根据 HTTP 请求生成和交付的。然后,他们向服务器发出大量请求,使其超负荷,从而导致拒绝服务。
2.协议攻击
协议攻击或状态耗尽攻击会过度消耗服务器或网络资源,从而导致拒绝服务。例如,攻击者会发送许多初始连接请求。然后,目标计算机等待 TCP 握手的最后一步。但是,连接从未最终完成,目标计算机的资源被耗尽。
3.体积攻击
在体积攻击中,攻击者通过消耗设备和互联网之间的可用带宽来制造网络拥塞。然后使用僵尸网络向受害者发送大量数据。这种攻击也称为 DNS 放大。
DDoS 攻击的成本
DDoS 攻击就像恶意接管。攻击者可以访问您的系统、数据和设备,并将合法用户锁定在网络资源之外。DDoS 攻击会让企业花费大量时间和金钱来恢复,更不用说名誉损失和停机时间了。
根据最近的一份报告,小型企业在遭受 DDoS 攻击后,最终可能要支付 10 多万美元才能收回系统和数据;大型企业则可能要为每起事件支付 200 万美元。不过,企业可以采取一些措施来检测 DDoS 攻击并将其危害降至最低。
阻止 DDoS 攻击的最有效方法是提高网络弹性和威胁情报收集能力。
采用先进的零信任网络接入(ZTNA)基础设施。结合了强大端点保护功能的云原生 ZTNA 解决方案可提供针对 DDoS 攻击的保护、检测和预防功能。
订阅 DDoS 保护服务。AWS Shield 等服务可监控流量、识别攻击,并通过将恶意流量从您的网络转走来减轻其影响。
配置网络以支持任播网络扩散。通过在多个服务器之间分配内向流量,任意广播路由功能可提高网络的灵活性。
定期与所有利益相关者在模拟攻击中演练组织的 DDoS 响应计划,有助于找出差距和问题。
支持社交媒体情报收集工作。监控社交媒体,尤其是 Twitter,以发现可能表明您已成为攻击目标的威胁、对话和夸耀。
BlackBerry 事件响应团队与各行各业各种规模的组织合作,评估并加强其端点安全态势,积极维护其网络基础设施的安全性、完整性和复原力。无论您是受到网络攻击、需要控制漏洞,还是希望制定事件响应计划,我们都能为您提供帮助。
