DDoS攻擊日趨增強

據卡巴斯基2018 Q3全球DDoS攻擊分析報告指出，在DDoS攻擊方面，2018年第三季度相對平靜。所謂“相對”，是因為主要資源上沒有出現(xiàn)很多高級別或者連續(xù)多日的DDoS攻擊。然而，犯罪分子攻擊能力日趨增強，而攻擊的總數(shù)卻絲毫沒有顯示出下降的跡象。從攻擊地理來說，中國仍然占據上限，其份額從59.03％飆升至77.67％。美國重新獲得第二個位置，盡管它已經增長了0.11個百分點，達到12.57％。

（圖片來源：卡巴斯基）

什么是DDoS攻擊？

DDoS攻擊，又叫分布式拒絕服務攻擊，指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

舉個例子快速了解DDoS攻擊：

一個店鋪同一時間只能接待50個顧客，這時候競爭對手安排了50個人進來，他們進來以后占據著位置，賴著不走，并且提出一些亂七八糟的需求，讓服務人員亂作一團，也讓真正有需求的顧客無法進來，最終導致店鋪損失慘重。

這就是 DDoS 攻擊，它在短時間內發(fā)起大量請求，占據消耗服務器的資源，無法響應正常的訪問，造成網站癱瘓。

為什么你的網站會被DDoS攻擊？

正所謂無利不起早，沒有無緣無故的DDoS攻擊，畢竟DDoS攻擊成本也是非常高的，只有收益大于成本，攻擊行為才有意義。當收益足夠大時，黑客就敢于冒更大的風險。

DDoS攻擊-敲詐勒索

DDoS攻擊者選取目標網站，事前發(fā)送勒索信息，索取“保護費”，不然將進行DDoS攻擊，對其業(yè)務進行摧毀性打擊。也有發(fā)動了DDoS攻擊以后，然后再發(fā)送勒索信，如果受害者不按照要求支付，就會繼續(xù)遭受攻擊。

比如：韓國多家銀行在2017年就遭到DDoS攻擊威脅，著名的黑客組織“無敵艦隊組織”向韓國7家銀行進行勒索，要求7家銀行以支付比特幣的形式繳納贖金，否則將發(fā)起DDoS攻擊?！盁o敵艦隊組織”向他們提出要求，最遲要在周一支付約30萬美元的贖金，否則將正式發(fā)起DDoS攻擊。

DDoS攻擊-惡意競爭

DDoS攻擊現(xiàn)在已不再只針對一些大型網站，一些初創(chuàng)型網站剛剛冒頭，日均ip和流量正逐漸提高，很可能會遭遇一些不正當?shù)母偁?，對手雇傭黑客對你的網站進行DDoS攻擊。尤其是在游戲、電商、金融行業(yè)，逐步占領市場也好，一家獨大也好，在經歷過幾次DDoS攻擊，出現(xiàn)無法登陸、掉線等情況，用戶自然就會流失，網站也會日益衰敗。

游戲行業(yè)成為DDoS重災區(qū)！

隨著游戲行業(yè)的大力發(fā)展，游戲行業(yè)的DDoS攻擊的成本較低，游戲行業(yè)已經成為黑客眼中的肥肉。原因在于：

1.??? 游戲行業(yè)火爆，用戶量大，同行競爭激烈；

2.??? 游戲行業(yè)對于用戶體驗要求高，需要不中斷連續(xù)運轉；

3.??? 游戲行業(yè)生命周期短，一旦被攻擊可能導致用戶大量流失；

4.??? 游戲行業(yè)的開發(fā)者資金更加充足。

根據卡巴斯基實驗室客戶數(shù)據顯示DDoS攻擊電子競技運營商和網站的目的是拒絕訪問，這種攻擊正變得越來越普遍。

如何發(fā)現(xiàn)網站正被DDoS攻擊？

網站流量訪客異常增加，網絡帶寬資源占用率飆升接近飽和，網站服務器接收到大量無效請求，服務器CPU資源被大量占用，造成網站運行緩慢，連接打不開,甚至服務器直接宕機癱瘓。還有一種情況就是域名ping出不來IP，這種情況出現(xiàn)在攻擊針對的目標為網站的DNS域名服務器。

DDoS都有哪些攻擊方式？

DDoS常見的攻擊有SYN Flood攻擊、ACK Flood攻擊、UDP Flood攻擊、DNS Flood攻擊、CC攻擊等。這些攻擊方式可分為以下幾種：

1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊；

2、通過向服務器提交大量請求，使服務器超負荷；

3、阻斷某一用戶訪問服務器；

4、阻斷某服務與特定系統(tǒng)或個人的通訊。

像SYN攻擊從早期的利用TCP三次握手原理，偽造的IP源，以小博大，難以追蹤，堪稱經典的攻擊類型。大量的偽造源的SYN攻擊包進入服務器后，系統(tǒng)會產生大量的SYN_RECV狀態(tài)，最后耗盡系統(tǒng)的SYN Backlog，導致服務器無法處理后續(xù)的TCP請求，導致服務器癱瘓。

DDoS攻擊如何防御？

1、采用高性能的服務器，CPU處理能力更強；

2、開通更高的網絡帶寬，帶寬決定抗攻擊的能力；

3、把網站做成靜態(tài)頁面或者偽靜態(tài)；

4、啟用 SYN 攻擊保護；

5、關閉不必要的服務，限制同時打開的Syn半連接數(shù)目；

6、開通Anti-DDoS流量清洗，DDoS高防服務；

7、安裝專業(yè)防CC攻擊的Web應用防火墻；

8、HTTP 惡意請求直接攔截；

9、備份網站，網站出了問題，正在全力搶修；

10、部署高防CDN，用戶就近訪問，提高速度在，比如用百度云加速。