6349 
2023-05-16 11:23:02 一般惡意組織發(fā)起DDos攻擊時,率先感知并起作用的一般為本地數(shù)據(jù)中心內(nèi)的DDos防護設(shè)備,金融機構(gòu)本地防護設(shè)備較多采用旁路鏡像部署方式。遭到大流量DDoS攻擊如何清洗是不少網(wǎng)友都在關(guān)心的問題,首先我們要學會如何辨別是否是網(wǎng)絡(luò)DDoS攻擊,才能更好去防御。
遭到大流量DDoS攻擊如何清洗?
1.本地DDos防護設(shè)備
本地DDos防護設(shè)備一般分為DDos檢測設(shè)備、清洗設(shè)備和管理中心。首先,DDos檢測設(shè)備日常通過流量基線自學習方式,按各種和防御有關(guān)的維度:比如syn報文速率、http訪問速率等進行統(tǒng)計,形成流量模型基線,從而生成防御閾值。
學習結(jié)束后繼續(xù)按基線學習的維度做流量統(tǒng)計,并將每一秒鐘的統(tǒng)計結(jié)果和防御閾值進行比較,超過則認為有異常,通告管理中心。
由管理中心下發(fā)引流策略到清洗設(shè)備,啟動引流清洗。異常流量清洗通過特征、基線、回復確認等各種方式對攻擊流量進行識別、清洗。
經(jīng)過異常流量清洗之后,為防止流量再次引流至DDos清洗設(shè)備,可通過在出口設(shè)備回注接口上使用策略路由強制回注的流量去往數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò),訪問目標系統(tǒng)。
2.運營商清洗服務
當流量型攻擊的攻擊流量超出互聯(lián)網(wǎng)鏈路帶寬或本地DDos清洗設(shè)備性能不足以應對DDos流量攻擊時,需要通過運營商清洗服務或借助運營商臨時增加帶寬來完成攻擊流量的清洗。
運營商通過各級DDos防護設(shè)備以清洗服務的方式幫助用戶解決帶寬消耗型的DDos攻擊行為。實踐證明,運營商清洗服務在應對流量型DDos攻擊時較為有效。
3.云清洗服務
當運營商DDos流量清洗不能實現(xiàn)既定效果的情況下,可以考慮緊急啟用運營商云清洗服務來進行最后的對決。
依托運營商骨干網(wǎng)分布式部署的異常流量清洗中心,實現(xiàn)分布式近源清洗技術(shù),在運營商骨干網(wǎng)絡(luò)上靠近攻擊源的地方把流量清洗掉,提升攻擊對抗能力。
具備適用場景的可以考慮利用CNAME或域名方式,將源站解析到安全廠商云端域名,實現(xiàn)引流、清洗、回注,提升抗D能力。進行這類清洗需要較大的流量路徑改動,牽涉面較大,一般不建議作為日常常規(guī)防御手段。
以上三種防御方式存在共同的缺點,由于本地DDos防護設(shè)備及運營商均不具備HTTPS加密流量解碼能力,導致針對HTTPS流量的防護能力有限。同時由于運營商清洗服務多是基于Flow的方式檢測DDos攻擊,且策略的顆粒度往往較粗,因此針對CC或HTTP慢速等應用層特征的DDos攻擊類型檢測效果往往不夠理想。
對比三種方式的不同適用場景,發(fā)現(xiàn)單一解決方案不能完成所有DDos攻擊清洗,因為大多數(shù)真正的DDos攻擊都是“混合”攻擊(摻雜各種不同的攻擊類型)。
比如:以大流量反射做背景,期間混入一些CC和連接耗盡,以及慢速攻擊。這時很有可能需要運營商清洗(針對流量型的攻擊)先把80%以上的流量清洗掉,把鏈路帶寬清出來;在剩下的20%里很有可能還有80%是攻擊流量(類似CC攻擊、HTTP慢速攻擊等),那么就需要本地配合進一步進行清洗。
電腦只裝360能防黑客的DDOS攻擊嗎?
分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在Internet上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。
看明白了嗎,分布式拒絕服務,就是用大量的訪問請求造成服務器無法處理導致后續(xù)訪問請求無法處理。這個一般是針對服務器系統(tǒng)的,不是對個人計算機的。所以你不用擔心會遭到黑客DDOS攻擊的360和QQ電腦管家可以防御DDOS攻擊嗎?
電腦管家無法防御DDOS攻擊,不過一般不會有人用DDOS攻擊個人電腦的,局域網(wǎng)內(nèi)的是ARP攻擊,電腦管家可以正常防御另外建議使用最新7.6版本,“管理+殺毒”二合一,權(quán)威認證,殺毒實力躋身全球第一陣營,無需另外安裝殺毒軟件;16層防護,嚴密防范病毒、電腦入侵;“4+1”芯引擎,匯集電腦管家云查殺、金山毒霸、小紅傘四種病毒檢測查殺技術(shù),“1”指的是此次新推出的因木馬損害而造成系統(tǒng)文件崩潰從而實現(xiàn)自主修復功能。
如何辨別是否是網(wǎng)絡(luò)DDoS攻擊?
1、服務器連接不到,網(wǎng)站也打不開
如果網(wǎng)站服務器被大量DDoS攻擊時,有可能會造成服務器藍屏或者死機,這時就意味著服務器已經(jīng)連接不上了,網(wǎng)站出現(xiàn)連接錯誤的情況。
2、服務器CPU被大量占用
DDoS攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟件對目標服務器發(fā)送大量的無效請求,導致服務器的資源被大量的占用,因而正常的進程沒有得到有效的處理,這樣網(wǎng)站就會出現(xiàn)打開緩慢的情況。如果服務器某段時期能突然出現(xiàn)CPU占用率過高,那么就可能是網(wǎng)站受到CC攻擊影響。
3、服務器帶寬被大量占用
占用帶寬資源通常是DDoS攻擊的一個主要手段,畢竟對很多小型企業(yè)或者個人網(wǎng)站來說,帶寬的資源可以說非常有限,網(wǎng)絡(luò)的帶寬被大量無效數(shù)據(jù)給占據(jù)時,正常流量數(shù)據(jù)請求很很難被服務器進行處理。如果服務器上行帶寬占用率達到90%以上時,那么你的網(wǎng)站通常出現(xiàn)被DDoS攻擊的可能。
4、域名ping不出IP
域名ping不出IP這種情況站長們可能會比較少考慮到,這其實也是DDoS攻擊的一種表現(xiàn),只是攻擊著所針對的攻擊目標是網(wǎng)站的DNS域名服務器。在出現(xiàn)這種攻擊時,ping服務器的IP是正常聯(lián)通的,但是網(wǎng)站就是不能正常打開,并且在ping域名時會出現(xiàn)無法正常ping通的情況。
如果經(jīng)常發(fā)生DDoS攻擊,對于網(wǎng)站來說是比較危險的,因此要重視DDOS攻擊。遭到大流量DDoS攻擊如何清洗?防御DDoS攻擊,我們要從平時的用網(wǎng)安全做起,同時還要提高防范的意識,懂得如何去應對。
