在2019年，互联网见证了有史以来最大规模的 DDoS攻击。不幸的是，随着Web的快速发展，具有恶意的DDoS攻击和黑客也在增加。对于许多大型公司而言，抵制新的攻击几乎已经成为一种常规，现在，他们不得不时刻保持警惕。与几年前相比，现在比以前更重要的是在此之前制定DDoS防御计划。如果您的网站出现故障，这会给新用户留下不良的第一印象，并可能影响其他各种因素，包括收入损失，客户忠诚度，您作为公司的整体声誉，甚至是员工士气。

什么是DDoS？

那么DDoS到底是什么？DDoS是分布式拒绝服务的缩写，是一种旨在使用户无法使用网络或网站的攻击。这通常是通过向目标主机发送大量请求来完成的。在DDoS中，攻击源是多个，通常是数百到数千个IP地址，而DoS攻击通常只涉及一个用户。DDoS攻击比DoS攻击更难转移，原因仅在于造成攻击的设备数量众多。

通常，存在两种不同类型的拒绝服务攻击，即在应用程序层和网络层。据网络安全公司Arbor Network称，2015年几乎所有攻击（93％）都报告了应用层攻击，其中DNS是目前最常用的目标服务，而不是HTTP。

有几个网站，例如Norse，威胁情报网络和Digital Attack Map，它们为您提供了在任何给定时间在全球范围内实时发生的当前攻击和可疑网络活动的实时概述。

早在2015年，DDoS攻击就创下了 500 Gbps范围内的最高记录。根据卡巴斯基的说法，在2016年第一季度，DDoS攻击将74个国家的资源作为攻击的目标（2015年第四季度为69）。93.6％的目标资源位于10个国家，而中国是DDoS攻击事件报告最多的国家。

快进到2019年，我们现在看到DDoS攻击的规模要大得多。2019年3月带来了迄今为止我们看到的一些最大的攻击。例如，GitHub遭受了1.3 Tbps的大规模攻击，使该站点离线了整整10分钟。但是，仅在5天后，又发生了另一次主要的DDoS攻击，据Arbor Networks报道，这是一家美国服务提供商遭受了1.7Tbps的攻击。

同样重要的是要记住，DDoS攻击并非总是在几个小时内完成。DDoS攻击可能持续数百小时甚至几天。在最长的DDOS攻击在第一季度持续197小时（即8.2天），2016年。对于任何试图减轻攻击的团队来说，这都是一个非常紧张的时期。因此，提前制定攻击计划很重要。

过去的DDoS攻击＃

如前所述，对GitHub的DDoS攻击是巨大的。实际上，在发生这种情况时，它是有史以来最大的DDoS。它们每秒受到1.269亿个数据包的攻击。攻击本身依赖于基于UDP的内存缓存流量，这使攻击者有机会扩大数据负载，从而扩大其严重性。

您可以在Google中搜索“ DDoS攻击”，然后会出现数百个结果，这就是它们在全球范围内发生的频率。此外，只需在Twitter上键入“ ddos”，您就会看到源源不断的与DDoS文章或公司相关的帖子，提醒客户他们正在遭受DDoS中断，例如Moz。

与GitHub一样，定期处理此问题的大型游戏公司（例如Blizzard）对于DDoS攻击也不是完全防弹。早在4月，一次攻击就阻止了玩家登录其所有游戏服务。无论您认为有多少“ DDoS防御”，都应做好准备。

公司透明度＃

DDoS攻击的另一个方面是如何从PR角度处理它们。如果您的网站或服务关闭了几个小时，人们就会立即跳到社交媒体上，这个词像野火一样蔓延开来。通常，对问题公开和透明，并在事情发生时让用户知道是很好的。例如，我们在上面提到了Moz DDoS攻击。如果您查看他们发生时的状态页面，您会发现他们会尽最大努力使人们在事情进展时了解最新情况，以及紧跟社交联系。

如果需要将某些内容挂接到服务/平台中，则始终可以使用托管服务，例如StatusPage。或构建您自己的自定义服务状态页面，这是我们在KeyCDN所做的。

有趣的DDoS事实＃

毫无疑问，DDoS是当今的一个巨大话题。由于许多企业和用户受到这些攻击的影响，因此创建了许多服务来缓解这些攻击。以下是从各个站点获取的一些有趣的DDoS事实，以帮助您了解DDoS的规模和影响力。

• 43％的网络攻击针对小型企业-Smallbiztrends

• Gartner今年（2018）的网络安全支出将达到1140亿美元

• 大型DDoS攻击同比增长140％-Rambus

• 2017年DDoS攻击增加了91％-Techrepublic

• 2019年第二季度最长的攻击持续了258个小时（近11天）-Securelist

此外，有趣的是要注意到这些攻击来自何处以及如何进行。根据卡巴斯基的说法，基于SYN的DDoS攻击占80.2％，基于UDP的攻击占10.6％，其余与TCP，HTTP和ICMP攻击有关。

DDoS防护＃

有几种方法可以帮助保护自己免受DDoS攻击。

• 密切注意击中您服务器的入站流量，并监视一切是否存在异常情况。您越早发现异常可疑的流量高峰，就可以越早开始调查。

• 在遭受攻击的情况下实施速率限制，以避免服务器不堪重负。

• 向您的路由器添加过滤器，以丢弃来自可疑来源的数据包。

KeyCDN在后台严密缓解DDoS攻击，以帮助确保用户网站的安全。我们的边缘服务器将受到持续监控，以检测并纠正任何可能的攻击。实际上，我们已经建立了一个完全自定义的基础架构来处理DDoS缓解措施。这将确保如果发生这种情况，则相应地将事物路由到不受影响的POP /边缘服务器，以使访问者不会造成任何停机。

DDoS防御的另一个很好的解决方案是使用Sucuri等服务中信誉良好的Web应用程序防火墙。Sucuri防火墙（云代理）是基于云的保护层，非常容易启用，不需要在Web服务器上安装任何东西。这可以帮助保护您的网站免受SQL注入，暴力攻击，恶意软件以及DDoS攻击的侵害。

Sucuri具备处理大型拒绝服务攻击，扩展的能力，并在美国/ SJ，美国/达拉斯，美国/弗吉尼亚州，英国/伦敦和德国/法兰克福设有5个主要的DDoS清理位置。是的，Sucuri甚至与KeyCDN集成了！您可以将两者结合使用，以更快，更安全地传输内容。

摘要

随着攻击在2019年以迅猛的速度增长，现在比以往任何时候都更需要DDoS防御。您永远不可能100％地确保安全，但是您可以做得更好。拥有适当的系统来监视流量，Web应用程序防火墙，速率限制，状态页面以及对社交进行响应的所有方式，都有助于确保DDoS缓解尽可能顺利。您想要做的最后一件事是四面八方争抢，否则您就有可能使团队精疲力尽。