DDoS 攻擊影響主要參與者

已發表: 2018-03-06

不幸的是,分佈式拒絕服務 (DDoS) 攻擊在全球網站中變得越來越普遍。

除了訪問挑戰和其他嚴重問題之外,這些攻擊還可能導致大量停機和中斷。 與某些人可能認為的相反,任何規模的網站都可能受到 DDoS 攻擊的影響。

您的網站大小無關緊要; 在當今日益危險的網絡世界中,了解 DDoS 攻擊的工作原理以及如何最好地保護您的網站免受受害者的侵害是關鍵。

了解 DDoS 攻擊的剖析

有幾種不同類型的 DDoS 攻擊,但它們之間的主要相似之處在於,這些攻擊旨在通過實質上用“虛假”流量淹沒服務器來中斷對網站的服務。 生成的大量流量使服務器不堪重負,這可能導致站點因服務器停機而顯著減速甚至完全中斷。

為了更好地了解 DDoS 攻擊及其許多組件,首先了解當今網站上使用的一些最常見的 DDoS 攻擊類型非常重要。 其中包括資源耗盡攻擊、零日攻擊和容量攻擊。

體積攻擊

容量攻擊是最常部署的。 這些也被稱為泛洪攻擊,它們的命名恰如其分,因為這些攻擊的主要重點是壓倒和轟炸站點的服務器,以至於它無法再跟上大量的流量請求。 這些攻擊的規模可能有很大差異,有些攻擊的記錄高達每秒數百 GB。 正如您將在下一節中了解的那樣,這些攻擊可能規模大、範圍廣,足以摧毀地球上一些最大和最受保護的服務器。

資源耗盡攻擊

資源耗盡攻擊也很常見,但不如容量攻擊常見。 不幸的是,當這些攻擊確實發生並成功時,後果可能是深遠的。 不僅站點的服務器會因資源耗盡攻擊而完全停機,而且即使服務器本身恢復正常,站點的速度也可能會受到影響。 這可能會給網站所有者或管理員帶來很多麻煩,並且後果可能會很昂貴。

零日攻擊

零日攻擊可能是當今最不常見的 DDoS 攻擊類型,但它們仍然隨時可能發生。 這些攻擊的重點是發現網站中的漏洞並利用它們來關閉網站。 通常,當服務器管理員沒有跟上基本維護和安全任務(例如檢查更新和根據需要安裝補丁)時,這些攻擊會成功。

這些只是近年來出現的一些最常見的 DDoS 攻擊類型中的一小部分。 如前所述,容量攻擊往往是規模最大、最強大的攻擊,使他們能夠摧毀大型網站。

遭受 DDoS 攻擊的主要玩家

僅在過去幾年中,許多主要網站和組織都受到了 DDoS 攻擊的影響。 這些攻擊導致了數小時的停機時間、無窮無盡的技術問題以及受影響的各個組織的昂貴損失。

美國國會圖書館 (2016)

2016 年 7 月發生了一次重大攻擊,當時美國國會圖書館的服務器遭到大型 DDoS 攻擊。 這次攻擊摧毀了整個政府網站,甚至產生了更深遠的後果,例如阻止國會圖書館員工訪問他們的工作電子郵件和登錄。

寵物小精靈去! (2016)

同樣在 2016 年 7 月,流行的遊戲/應用程序被稱為 Pokemon Go! 遊戲剛上線不久,就受到了大規模 DDoS 攻擊的影響。 這可能是有記錄以來影響最深遠的 DDoS 攻擊之一,因為至少有 26 個國家/地區的用戶受到了攻擊本身的影響。 襲擊發生後不久,一群人接受並威脅說稍後將進行更大的襲擊,儘管在 Pokemon Go 上還沒有看到這樣的襲擊! 服務器。

英國廣播公司網站 (2016)

2016 年初,BBC 網站成為規模空前的 DDoS 攻擊的受害者。 以每秒 602 GB 的速度,這次對 BBC 網站的攻擊是有記錄以來最大的攻擊之一,而且任何網站(無論其安全措施如何)都不太可能不受這種攻擊的影響。 由於這次攻擊,該網站出現了數小時的停機時間。

這些只是影響全球主要參與者的一些最著名和最近的 DDoS 攻擊的幾個例子。 這確實使人們明白,如果存在漏洞或攻擊足夠大,各種規模和安全級別的網站都可能成為 DDoS 攻擊的受害者。

DDoS 攻擊的潛在影響

對於網站所有者和服務器管理員來說,了解 DDoS 攻擊可能對網站產生的深遠影響非常重要。 由於 DDoS 攻擊可能發生的最糟糕的事情之一就是網站停機,這種情況下攻擊的規模足夠大,以至於它完全淹沒了網站的服務器並導致它們無限期地停機。 當然,這可能會根據站點的性質產生其自身的後果。 對於幾乎任何站點,停機時間都會影響聲譽。 當訪問者嘗試訪問某個站點但收到拒絕服務錯誤時,他們可能會覺得將來返回該站點不安全。

當然,對於依賴網絡流量獲取任何類型的收入或利潤的網站,與 DDoS 攻擊相關的停機後果可能是驚人的。 從訪問者那裡產生廣告收入的網站可能會發現他們經歷了數小時甚至數天(取決於攻擊後恢復服務需要多長時間)的利潤損失。 電子商務網站也是如此,在這些網站上,一個網站可能會因為受到攻擊而持續數天而沒有進行銷售。 從這個意義上說,這些攻擊會對網站帶來收入的能力產生嚴重影響。

預防和應對 DDoS 攻擊

網站管理員對 DDoS 攻擊的一個常見問題是,“這些攻擊來自哪裡?” 不幸的是,許多實施這些攻擊的黑客和其他人能夠保持匿名,因此除非他們挺身而出並為個人攻擊自己承擔責任,否則很難甚至不可能“追查”源頭。 眾所周知,DDoS 攻擊在 2015 年到 2016 年間,這些攻擊的發生率空前地上升了 140%(這只是指每秒 100 GB 或更大的攻擊)。 不幸的是,隨著越來越多的網站不斷推出和越來越多的人使用 Web,除非更多的網站所有者採取必要的預防措施來降低風險,否則這些攻擊的比率很可能會繼續上升。

幸運的是,如果您是網站所有者或管理員,並且正在尋找保護網站的方法,那麼您可以採取很多步驟,而無需花費大量時間或金錢。

選擇內置 DDoS 保護的服務器

對於 DDoS 攻擊,您可以採取的最佳預防措施可能是明智地選擇您的託管公司。 如今,許多託管公司實際上提供 DDoS 保護,您可以將其添加到您的帳戶中。 保護可以根據您希望覆蓋的攻擊的規模而有所不同。 例如,一些託管公司已經開始提供專用服務器,其中包括免費的“標準”保護,以應對高達每秒 10 GB 的小型攻擊。 雖然這很有幫助,但對於可能成為更大攻擊目標的更受歡迎的網站來說,這種保護級別可能根本不夠。

出於這個原因,如果您要購買具有 DDoS 保護的服務器,請務必仔細考慮您需要相應購買多少保護。 許多託管公司將提供 DDoS 保護包,以抵禦高達每秒 100 GB 或更大的攻擊。

DDoS 保護如何工作? 其實很簡單。 有了 DDoS 保護,您網站的服務器能夠在 Web 流量請求進入時快速過濾它們。這允許服務器拒絕任何可疑的請求,同時繼續允許您的合法網站流量毫無延遲地通過。 DDoS 保護可能是您可以採取的最簡單、最有效的步驟,以減少您成為停機或其他與 DDoS 攻擊相關的問題的受害者的機會。

認真對待網站反饋

除了竭盡全力購買至少一些基本級別的 DDoS 保護之外,認真對待收到的有關網站的任何反饋也很重要。 例如,如果您開始注意到您收到大量來自訪問者的關於您網站的頁面加載緩慢或無法訪問該網站的某些頁面的投訴,那麼您需要退後一步並考慮以下事實您可能正在經歷 DDoS 攻擊(或者至少是一次嘗試)。 這也是允許網站用戶輕鬆聯繫您並與您聯繫以提供網站反饋的另一個重要原因。 當然,反饋只有在您花時間閱讀並認真對待時才有用。 如果您還沒有一個簡單的選項供網站用戶聯繫或聯繫您,那麼現在是進行設置的好時機。

了解 DDoS 攻擊的跡象

除了從網站訪問者那裡收到關於頁面加載時間慢或無法訪問您的網站的反饋外,您還需要注意其他一些“危險信號”,這些“危險信號”可能表明您的網站正在遭受 DDoS 攻擊。 網站所有者經常會忽略偶爾加載緩慢的頁面作為故障,但這很可能是攻擊的跡象。 不幸的是,許多網站所有者不會像網站訪問者那樣遇到明顯的問題跡象。 這是因為站點管理員將保存緩存、cookie 和其他存儲數據,這些數據可能使站點看起來正常運行,即使它沒有為其他訪問者正常運行。

還值得注意的是,如果您的網站出現故障,您的訪問者將無法通過網站的聯繫表與您取得聯繫,讓您知道。 這就是為什麼擁有強大的社交媒體存在也是出於安全目的的好主意。 在 DDoS 攻擊期間,您通常的網站訪問者仍然可以使用社交媒體來聯繫您並將問題傳達給您。 同樣,您可以使用社交媒體平台向您的網站訪問者傳達有關攻擊的信息以及您預計讓您的網站恢復運行的時間表。

響應正在進行的 DDoS 攻擊

如果您認為您的站點正在遭受 DDoS 攻擊,則需要採取幾個重要步驟。 第一步,也許是最重要的一步是讓您的託管公司立即了解攻擊(或可疑的攻擊跡象)。 這將使他們能夠進一步調查並確定發生了什麼。 當然,如果您的網站因攻擊而出現任何停機,您的託管公司越早收到通知,他們就能越早讓您的網站恢復正常運行。

除了讓您的託管公司知道這次攻擊之外,您還需要找到與您的站點用戶交流的渠道。 在您的網站上放置一個臨時錯誤頁面會讓用戶知道您的網站仍然安全可靠,但您會遇到一些暫時的停機時間。 這將使訪問者高枕無憂,並鼓勵他們稍後再回來查看,而不是讓他們貿然下結論並假設您的網站不再安全訪問。 如果您的網站或企業有社交媒體頁面,這也是在您的頁面上發佈公告的好時機,以便訪問者了解正在發生的事情。 您不一定需要披露您已成為 DDoS 攻擊的受害者; 只需讓用戶知道您的服務器暫時關閉就足夠了。

當然,如果您還沒有某種形式的 DDoS 保護,那麼現在是將其添加到您的託管帳戶的好時機。 如果您確實有適當的保護,但您遭受的攻擊高於您的保護級別,這也可能表明是時候升級您的保護了。

即使是最大的網站也可能成為 DDoS 攻擊的受害者,因此請確保您採取了必要的預防措施。