凌晨3点,某区出现大面积断网情况,经调查,该事件是由于某黑客团伙使用DDOS攻击某公司的网站,由于该公司网站DNS和某区连在一起,在其连续不断的攻击下导致该片地区大规模的断网。让一些正在玩游戏的小伙伴一脸懵逼。
那么什么是DDOS攻击呢?又该怎么防御?
DDOS攻击中文名字叫分布式拒绝服务,攻击借助于服务器,将多个计算机联合起来作为攻击平台,对一个或者多个目标发起攻击。一般主控制程序能在几秒钟激活上千次代理程序运行,最终达到瘫痪网络的目的。
按照攻击方式,DDOS可以简单分为三类。
第一类人海战术,大量的数据包从网络上蜂拥而至,堵塞网络入口,让各种强大的防御系统无用武之地。
第二类轻轻一触,灵动难以察觉,每隔几分钟发一个包,只需一个,就可以让看似豪华的服务器停止响应。这种攻击主要利用系统的漏洞。
第三类是混合体,如海啸般的攻击,即利用漏洞,又以数量攻击。
有攻击手段,自然就有防御手段
第一类,DNS攻击,该攻击利用大量的用户对目标发起人海战术的攻击。防御方法第一种推荐缓存,其次是重发,可以是直接丢弃DNS报文导致UDP层面请求重发。对于授权域DNS的保护,设备会在正常的时候提取到的DNS域名列表和ISP DNS IP列表备用,在攻击时,非此列表的请求一律丢弃,大幅度降低性能压力。
第二类,轻轻一触,该攻击又叫做慢速连接攻击。防御方法是统计每个TCP连接的时常并计算单位时间内通过的报文数量即可做精确识别。还有一种方法,就是限制HTTP头部传输的最大许可传输时间。
第三类,混合攻击,当高级攻击者穿透缓存时,清洗设备会截获HTTP请求做特殊处理。防御方法就是对源IP的HTTP请求频率做统计,高于一定频率的IP地址加入黑名单。
经过该公司的修复,网站已经恢复运行,断网的地区也已经恢复,可以正常上网。