相信大家常听到DDoS***,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如,新闻媒体关注的是针对一些国际的知名企业和各国政府间的***事件,这样就会让很多人认为中小企业网站是不会被DDoS***的。而且DDOS针对不同行业的危害性是不一样的。下面我就分享下大家可能对DDOS存在的几个误区?
1、DDoS***都来自PC组成的僵尸网络,虽然常识是DDOS***由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。而且随着物联网的崛起,僵尸网络再次由移动设备组成。这样更有利于进行DDOS***。
2、DDoS***都是消耗网络带宽资源的***,经常我们在新闻报道中见到表示DDOS***时,都会用***流量达到了多少G的语句来描述***的严重程度,这种有***流量的带宽做为***严重程度的描述,使大家误认为DDOS***时消耗网络带宽资源的***。但事实上,DDOS除了消耗带宽资源,也会消耗系统资源和应用资源的***方式。而且对于相同类型的***,流量越大危害也就越大。比如SYN洪水***和UDP洪水***在相同的***流量下,前者比后者的危害大。针对不同的***方法造成的危害和影响也不同。比如SYN洪水***,很多人认为是消耗网络带宽资源的***,实际上是耗尽系统连接表的资源。
3、DDoS***都是洪水***,其实在说到DDOS***的时候,很多人通常会认为DDOS***都是洪水***,比如SYN Flood、UDP Flood等。正常洪水***是DDOS***方式中占比例较大的一部分,但除了洪水***还有一些慢速***, 它们会缓慢地一点点的发送请求并长期占用目标资源。
4、小网站或者个人是不会遭遇***,如果有这样的想法,那您肯定是想错了,墨者安全我经常遇见一些用户,说他的网站刚建起来就被***了,怎么解决等等,一些非盈利性质的网站自然是没有影响,但是对于一些营利性质的网站就需要去解决***问题,还有一些个人博客等等,这种刚开始的都是小流量的站,依然碰到了***事件,那这种该怎么解释他为什么会受到***呢?所以网站的是否营利不会影响***行为的本质,因此做为企业的领导人是不应该忽视这个问题的。
5、只有***才能发起DDoS,技术的发展必然会促进分工.当前大部分***都专注于特定领域。有些擅长发现漏洞,有些擅于开发工具.有些负责人侵过程.有些专门处理账户信息。在DDoS***中,他们有的利用僵尸网络.有的控制高性能服务器,形成***能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业知识的普通人。他们只要输入***目标的地址就可以完成整个***过程。发起DDoS***的可能是竞争对手,或者是一些对服务行文不满意的恶意报复行为的人。
6、防火墙和***检测/防御系统能够缓解DDoS***,防火墙是最常用的安全产品,但传统的防火墙是通过高强度的检测来进行防护的,主要部署在网络入口位置,虽然可以保护网络内部的所有资源,但是也成为了DDOS***的目标,***检测/防御系统属于应用最广泛的***检测/防护工具.但在面临DDoS***是,***检测/防御系统通常也不能完全满足要求。它们一般是对于特征规则的情况下进行应用层***的检测,但目前DDqS***大部分模拟正常的用户数据请求进行***。因此防火墙和***检测/防御系统在有效缓解DDOS***的问题上存在着性能问题。
7、系统优化和增加带宽能够有效的缓解DDOS***,系统优化主要是对被***系统的核心参数进行调整,比如增加TCP连接表的数量或者是建立连接超时时间等,对于小规模的DDOS***可以起到缓解作用,但是遇见大流量***,就完全没有任何作用。增加带宽也是一样的,而且最终解决不了根本的问题,只能面临小流量的缓解,大的完全是不起作用。而且不断的增加也会无限制增加的投入。
8、DDoS的云端清洗服务和本地缓解设备可以相互替代,DDOS属于多种***的统称,不同的***有不同的解决方法。通常情况下云端清洗主要是通过特定的技术手段,对访问请求进行过滤分析,清洗,然后回源的方式来缓解DDOS***,而本地基础设施设备可以处理较小的流量***,需要组合高防IP,云清洗等多种方式进行有效缓解。
所以建议用户如果被***需要根据自身的业务选择合适的防护方法。如果是高危的行业,如游戏、支付、金融、商城网站、APP等行业,可以提前做好最基础的防护措施,避免遇见***后被丢入黑洞,导致业务停止,给企业造成比较大的损失。