互联网的高速发展和深入应用,现在网络攻击关于防护DDoS的态势怎么样了呢?近年来DDoS网络攻击处于高发时期,全球范围内的DDoS攻击亦随之呈现了上扬趋势,同时DDoS攻击会给整个利用互联网经营的企业,带来非常大的经济损失,是令全球企事业单位甚至个人用户头疼的事情。
到底什么是DDoS攻击呢?
分布式拒绝服务攻击攻击,也就是常常被大家简称为DDOS的网络攻击。百度百科对DDoS攻击的定义相对抽象:分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
习总书记在“中央网络安全和信息化领导小组第一次会议”时就指出:没有网络安全,就没有国家安全。面对如此严峻的形式,就拿真的就没有更好的防护DDoS攻击的措施吗?
从技术角度讲,DDoS攻击不是一种攻击,而是一大类攻击的总称,它有几十种类型,而且新的攻击方法还在不断被发明出来,比如SYN/TCP/UDP/ICMP Flood,及其变种Land/Teardrop/Smurf/Ping of Death,最常见的就是CC攻击。
DDoS攻击和CC攻击的主要区别:二者的攻击方式主要分为三种:直接攻击、代理攻击、僵尸网络攻击。DDoS是主要针对IP的攻击,而CC攻击的主要是网页。CC攻击相对来说,攻击的危害不是毁灭性的,但是持续时间长;而DDoS攻击就是流量攻击,这种攻击的危害性较大,通过向目标服务器发送大量数据包,耗尽其带宽,需要足够的带宽和硬件防火墙才能防御。
简单来说DDoS攻击就是一个大锤直接锤你,CC攻击就是无数根针扎你,两种攻击方式最终都是导致服务器宕机无法访问。
前面已经叙述过DDoS攻击的特点,主要是消耗掉被攻击目标的硬件、网络等资源,导致正常的请求无法抵达目标服务器。那么,过滤掉这些非正常的流量就变得很重要了,但是识别、处理并过滤掉这些攻击流量,是人工无法实现的,是需要耗费大量服务器、网络带宽等等资源的,换句话说成本高就成了防护DDoS攻击最大的难点。
如何有效的抵御DDoS攻击?
简单来说,就是实现拦截恶意请求。要实现“拦截恶意请求”的背后,需要投入巨资,配套诸多的软硬件及策略做支撑,比如,专业硬件防火墙,更大的带宽容量、更多的IP地址、更专业的防护策略等等,有了这一整套解决方案,方能做到精准识别并拦截。
因为这种做法的投入比较大,一般服务商比较难以支撑,所以并不是所有服务商都具备如此能力。为了更加有效的防护DDoS攻击,并降低用户的防御成本,更多的服务商选择为整个数据中心赋予这样的防御能力。
综上所述,目前网络安全界对于防护DDoS还是没有什么一劳永逸的好办法,但也并不是没有对应的解决方案,主要靠平时维护和扫描来对抗。同时,虽然有了应对的解决方案,自身也还是需要更加重视网络安全,做好日常的维护监控措施及应急预案。简单的通过软件防范的效果非常不明显,在所有的防御措施中硬件安防设施(硬件防火墙)是最有效的,但是硬件防火墙也不是说能杜绝一切攻击,也仅仅能起到降低攻击级别的效果,DDoS攻击只能被减弱,无法被彻底消除。