拒绝服务DDoS攻击

想象一个场景，你正在访问一些网站，其中一个似乎有点慢。你可能会责怪他们的服务器提高了他们的可伸缩性，因为他们可能会在他们的网站上遇到大量用户流量。大多数网站已经预先考虑了这个问题。他们很可能是DDoS攻击（分布式拒绝服务攻击）的受害者。参考—— 服务与预防部部长

在DDoS攻击中，攻击者试图通过引导来自多个终端系统的连续和巨大流量使特定服务不可用。由于这种巨大的流量，网络资源被用于服务那些虚假终端系统的请求，因此合法用户无法自己访问这些资源。

DDoS攻击的类型—— DDoS攻击可分为三大类：

1. 应用层攻击- 这些攻击的重点是攻击OSI模型的第7层，在该层中，网页是根据最终用户发起的请求生成的。对于客户端来说，生成一个请求不需要任何繁重的负载，而且可以轻松地向服务器生成多个请求。另一方面，响应请求需要服务器承担相当大的负载，因为它必须根据请求构建所有页面、计算任何查询并从数据库加载结果。 例如： HTTP洪水攻击和对DNS服务的攻击。

2. 协议攻击- 它们也被称为状态耗尽攻击。这些攻击主要针对协议栈的第3层和第4层中的漏洞。这些类型的攻击会消耗服务、防火墙和负载平衡器等资源。 例如： SYN洪水袭击和死亡的Ping。

3. 体积攻击—— 容量攻击的重点是消耗网络带宽，并通过放大或僵尸网络使其饱和，从而阻碍其对用户的可用性。通过将大量流量定向到目标服务器，它们很容易生成。 例如： NTP放大、DNS放大、UDP洪水攻击和TCP洪水攻击。

常见DDoS攻击-

• SYN洪水攻击- SYN Flood攻击的工作原理与顽皮的孩子不断按门铃（请求）然后逃跑的方式类似。里面的老人走了出来，打开门，没有看到任何人（没有回应）。最终，在频繁出现这种情况后，老人会筋疲力尽，甚至不回答真正的人。SYN攻击通过发送带有伪造IP地址的SYN消息来利用TCP握手。受害者服务器继续响应，但没有收到最终确认。

• HTTP洪水攻击- 在HTTP洪水攻击中，针对目标服务器同时生成多个HTTP请求。这会导致该服务器的网络资源耗尽，从而无法满足实际用户的请求。HTTP攻击和HTTP后洪水攻击的变体是HTTP。

• DNS放大- 假设你打电话给必胜客，让他们给你回电话，告诉你他们所有的披萨组合以及配料和甜点。您用非常小的输入生成了大量的输出。但是，问题是你给他们的号码不是你的。类似地，DNS放大的工作原理是从伪造的IP地址请求DNS服务器，并对请求进行结构化，以便DNS服务器向目标受害者发送大量数据。

DDoS缓解- 防止DDoS攻击比DoS攻击更难，因为流量来自多个来源，并且很难真正将恶意主机与非恶意主机区分开来。可以使用的一些缓解技术包括：

1. 黑洞路由—— 在黑洞路由中，网络流量被定向到一个“黑洞”。在这种情况下，恶意流量和非恶意流量都会在黑洞中丢失。当服务器遭受DDoS攻击且所有流量都被转移用于网络维护时，此对策非常有用。
2. 速率限制 速率限制涉及控制网络接口发送或接收的流量速率。它可以有效地降低网络爬虫的速度，以及暴力登录的努力。但是，仅仅限制速率不太可能防止复合DDoS攻击。
3. 黑名单/白名单—— 黑名单是阻止列表中提到的IP地址、URL、域名等并允许来自所有其他来源的流量的机制。另一方面，白名单是指允许列表中提到的所有IP地址、URL、域名等，并拒绝所有其他来源访问网络资源的机制。