DDoS攻击作为最常见的网络攻击之一,经常导致服务器运维人员闻“D”色变,因为服务器一旦遭到DDoS攻击,将直接导致在线业务中断,这对互联网企业是致命的打击,破坏性极强,危害极大。很多人对于DDoS攻击的认知大部分是来源于一些关于网络安全的新闻报道,这或多或少会对DDoS攻击有一些认识上的误区。今天,防御吧给大家整理了关于DDoS攻击最常见的8个误区,希望通过本文让大家更清晰的了解什么是DDoS攻击。
误区一:DDoS攻击全部来自Pa组成的僵尸网络
很多人以为DDoS就是控制PC肉鸡发起攻击,但是现在黑客的目光早已由PC转向高性能服务器以及各种各样的物联网设备,这些都是可以用来发起攻击的。2016年10月,美国东海岸爆发的DDoS攻击事件,黑客入侵全球10万台智能物联网设备设备组成的僵尸网络,对域名解析服务器展开分布式拒绝服务攻击(DDoS),令美国公共服务系统、社交网络等瘫痪。
误区二:DDoS都是消耗网络带宽资源的攻击
其实DDoS攻击的方法有消耗网络带宽、消耗系统资源、消耗应用资源,比如SYN洪水攻击就是为了耗尽系统连接表资源,相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害大的多。
误区三:DDoS攻击都是洪水攻击
虽然洪水攻击占据DDoS攻击方式中相当大的比例,但慢速攻击(low and slow attack)也是很危险的,它会缓慢而坚定的发送请求并长期占用,一点一滴的蚕食目标资源。
误区四:低调一点就不会被攻击
很多企业认为自己也不出名,只要不去惹事就不会被攻击者盯上的。其实规模小的网站防护能力薄弱,更容易得手,所以也是很容易被盯上的,所以这种侥幸心理要不得。
误区五:DDoS攻击都是专业黑客发起的
现在黑客技术越来越厉害,发起DDoS攻击越来越简单了,只要买一个攻击器和大量肉鸡就可以轻松发起攻击,根本不需要很高的技术,所以企业更应该重视网络安全。
误区六:DDoS攻击只是单纯的搞破坏
在很多年前,黑客发起DDoS攻击的确是单纯的搞破坏,让自己有成就感。但现在的黑客发起攻击的目的基本上都是为了获得利益,有可能通过敲诈勒索,也有可能通过攻击盗取数据贩卖来获利,总之,为了利益攻击者无所不用其极!
误区七:用防火墙可以防御DDoS攻击
很多企业因为给服务器加了防火墙就可以阻挡DDoS攻击了。目前的DDoS攻击大部分是基于合法数据包,防火墙难以有效监测;而且面对大流量的DDoS攻击防火墙也无济于事,所以想要防御DDoS攻击还是要专业的安全厂商进行高防服务。
误区八:增加带宽可以缓解DDoS攻击
增加带宽的确可以缓解DDoS攻击,当你的带宽大于攻击者的攻击流量就可以无视攻击了,但是DDoS攻击的流量成本非常低,而带宽成本却非常高,当攻击者发起成倍增加的流量攻击时,靠增加带宽来缓解是不太现实的。