什么是拒絕服務(wù)攻擊?
當(dāng)合法用戶由于惡意網(wǎng)絡(luò)威脅行為者的行為而無(wú)法訪問(wèn)信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時(shí),就會(huì)發(fā)生拒絕服務(wù) (DoS) 攻擊。受影響的服務(wù)可能包括電子郵件、網(wǎng)站、在線賬戶(例如銀行)或其他依賴受影響的計(jì)算機(jī)或網(wǎng)絡(luò)的服務(wù)。拒絕服務(wù)條件是通過(guò)用流量淹沒(méi)目標(biāo)主機(jī)或網(wǎng)絡(luò)直到目標(biāo)無(wú)法響應(yīng)或只是崩潰,從而阻止合法用戶訪問(wèn)來(lái)實(shí)現(xiàn)的。DoS 攻擊可能會(huì)耗費(fèi)組織的時(shí)間和金錢,而他們的資源和服務(wù)卻無(wú)法訪問(wèn)。
什么是常見(jiàn)的拒絕服務(wù)攻擊?
有許多不同的方法可以執(zhí)行 DoS 攻擊。當(dāng)攻擊者用流量淹沒(méi)網(wǎng)絡(luò)服務(wù)器時(shí),就會(huì)發(fā)生最常見(jiàn)的攻擊方法。在這種類型的 DoS 攻擊中,攻擊者向目標(biāo)服務(wù)器發(fā)送多個(gè)請(qǐng)求,使其流量過(guò)載。這些服務(wù)請(qǐng)求是非法的,并且具有偽造的返回地址,這會(huì)在服務(wù)器嘗試對(duì)請(qǐng)求者進(jìn)行身份驗(yàn)證時(shí)誤導(dǎo)它。由于垃圾請(qǐng)求不斷被處理,服務(wù)器不堪重負(fù),會(huì)導(dǎo)致對(duì)合法請(qǐng)求者的 DoS 條件。
在Smurf 攻擊中,攻擊者將 Internet 控制消息協(xié)議廣播數(shù)據(jù)包發(fā)送到具有屬于目標(biāo)機(jī)器的欺騙源 Internet 協(xié)議 (IP) 地址的多個(gè)主機(jī)。然后這些欺騙性數(shù)據(jù)包的接收者將做出響應(yīng),目標(biāo)主機(jī)將被這些響應(yīng)淹沒(méi)。
SYN泛洪當(dāng)攻擊者發(fā)送到連接到目標(biāo)服務(wù)器的請(qǐng)求,但沒(méi)有完成通過(guò)所謂的在傳輸控制協(xié)議(TCP)中使用的三次握手的方法連接時(shí)發(fā)生/ IP網(wǎng)絡(luò)來(lái)創(chuàng)建本地主機(jī)/客戶端和服務(wù)器之間的連接。不完整的握手使連接的端口處于占用狀態(tài),無(wú)法用于進(jìn)一步的請(qǐng)求。攻擊者將繼續(xù)發(fā)送請(qǐng)求,使所有開(kāi)放端口飽和,使合法用戶無(wú)法連接。
個(gè)別網(wǎng)絡(luò)可能會(huì)受到 DoS 攻擊的影響,而不會(huì)直接成為目標(biāo)。如果網(wǎng)絡(luò)的互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 或云服務(wù)提供商成為目標(biāo)并受到攻擊,網(wǎng)絡(luò)也將失去服務(wù)。
什么是分布式拒絕服務(wù)攻擊?
當(dāng)多臺(tái)機(jī)器一起運(yùn)行以攻擊一個(gè)目標(biāo)時(shí),就會(huì)發(fā)生分布式拒絕服務(wù) (DDoS) 攻擊。DDoS 攻擊者通常利用僵尸網(wǎng)絡(luò)(一組被劫持的互聯(lián)網(wǎng)連接設(shè)備)進(jìn)行大規(guī)模攻擊。攻擊者利用安全漏洞或設(shè)備弱點(diǎn),使用命令和控制軟件來(lái)控制眾多設(shè)備。一旦獲得控制,攻擊者就可以命令他們的僵尸網(wǎng)絡(luò)對(duì)目標(biāo)進(jìn)行 DDoS 攻擊。在這種情況下,受感染的設(shè)備也是攻擊的受害者。
由受感染設(shè)備組成的僵尸網(wǎng)絡(luò)也可能出租給其他潛在攻擊者。僵尸網(wǎng)絡(luò)通??捎糜凇肮蛡蚬簟狈?wù),允許不熟練的用戶發(fā)起 DDoS 攻擊。
DDoS 允許向目標(biāo)發(fā)送成倍數(shù)的請(qǐng)求,從而增加攻擊力。它還增加了歸因的難度,因?yàn)楣舻恼嬲齺?lái)源更難識(shí)別。
隨著越來(lái)越多的設(shè)備通過(guò)物聯(lián)網(wǎng) (IoT) 上線,DDoS 攻擊的規(guī)模也越來(lái)越大。物聯(lián)網(wǎng)設(shè)備通常使用默認(rèn)密碼并且沒(méi)有健全的安全措施,這使得它們?nèi)菀资艿焦艉屠谩N锫?lián)網(wǎng)設(shè)備的感染通常不會(huì)被用戶注意到,攻擊者可以在設(shè)備所有者不知情的情況下輕松破壞數(shù)十萬(wàn)臺(tái)此類設(shè)備以進(jìn)行大規(guī)模攻擊。
你如何避免拒絕服務(wù)攻擊?
雖然無(wú)法完全避免成為 DoS 或 DDoS 攻擊的目標(biāo),但管理員可以采取主動(dòng)措施來(lái)減少攻擊對(duì)其網(wǎng)絡(luò)的影響。
注冊(cè) DoS 保護(hù)服務(wù),檢測(cè)異常流量并將流量重定向到遠(yuǎn)離網(wǎng)絡(luò)。DoS 流量被清洗,干凈的流量被傳遞到用戶網(wǎng)絡(luò)。
創(chuàng)建災(zāi)難恢復(fù)計(jì)劃,以確保在發(fā)生攻擊時(shí)成功有效地進(jìn)行通信、緩解和恢復(fù)。
采取措施加強(qiáng)所有聯(lián)網(wǎng)設(shè)備的安全狀況以防止它們受到損害也很重要。
安裝和維護(hù)防病毒軟件。
安裝防火墻并對(duì)其進(jìn)行配置以限制進(jìn)出計(jì)算機(jī)的流量。
評(píng)估安全設(shè)置并遵循良好的安全實(shí)踐,以最大限度地減少其他人對(duì)您的信息的訪問(wèn),并管理不需要的流量。
如何知道是否發(fā)生了攻擊?
DoS 攻擊的癥狀可能類似于非惡意的可用性問(wèn)題,例如特定網(wǎng)絡(luò)的技術(shù)問(wèn)題或執(zhí)行維護(hù)的系統(tǒng)管理員。但是,以下癥狀可能表明存在 DoS 或 DDoS 攻擊:
網(wǎng)絡(luò)性能異常緩慢(打開(kāi)文件或訪問(wèn)網(wǎng)站),
特定網(wǎng)站不可用,或
無(wú)法訪問(wèn)任何網(wǎng)站。
檢測(cè)和識(shí)別 DoS 攻擊的最佳方法是通過(guò)網(wǎng)絡(luò)流量監(jiān)控和分析。網(wǎng)絡(luò)流量可以通過(guò)防火墻或入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控。管理員甚至可以設(shè)置規(guī)則,在檢測(cè)到異常流量負(fù)載時(shí)創(chuàng)建警報(bào)并識(shí)別流量來(lái)源或丟棄滿足特定標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)包。
遭受拒絕服務(wù)攻擊,該怎么做?
如果用戶認(rèn)為企業(yè)正在遭受 DoS 或 DDoS 攻擊,請(qǐng)務(wù)必聯(lián)系相應(yīng)的技術(shù)專業(yè)人員尋求幫助。
聯(lián)系您的網(wǎng)絡(luò)管理員以確認(rèn)服務(wù)中斷是由于維護(hù)還是內(nèi)部網(wǎng)絡(luò)問(wèn)題。網(wǎng)絡(luò)管理員還可以通過(guò)應(yīng)用防火墻規(guī)則和可能通過(guò) DoS 保護(hù)服務(wù)重新路由流量來(lái)監(jiān)控網(wǎng)絡(luò)流量以確認(rèn)攻擊的存在、識(shí)別來(lái)源并緩解這種情況。
聯(lián)系 ISP,詢問(wèn)他們是否有中斷,或者他們的網(wǎng)絡(luò)是否是攻擊的目標(biāo)而您是間接受害者。他們可能會(huì)就適當(dāng)?shù)男袆?dòng)方案向您提供建議。
在發(fā)生攻擊的情況下,不要忽視駐留在網(wǎng)絡(luò)上的其他主機(jī)、資產(chǎn)或服務(wù)。許多攻擊者進(jìn)行 DoS 或 DDoS 攻擊以將注意力從其預(yù)期目標(biāo)上轉(zhuǎn)移開(kāi),并借此機(jī)會(huì)對(duì)您網(wǎng)絡(luò)中的其他服務(wù)進(jìn)行二次攻擊。