隨著網(wǎng)際網(wǎng)絡(luò)的發(fā)達(dá)，DDos攻擊手法也變得越來(lái)越多元且難以防范，尤其官方網(wǎng)站、線上交易平臺(tái)、使用者登入頁(yè)面皆為攻擊者之首選目標(biāo)，DDos攻擊讓許多廠商與企業(yè)蒙上巨大的損失，那究竟有什么DDos防御措施能在遭受攻擊事前進(jìn)行佈署或於事后進(jìn)行防范再次的攻擊呢？本篇就帶各位認(rèn)識(shí)一下常見(jiàn)的DDos攻擊手法，以及遇到攻擊后要如何進(jìn)行防御應(yīng)變。

DDoS(分散式阻斷式服務(wù)攻擊)是什么？與DoS的差別是什么？

DDos攻擊全名為 distributed denial-of-service attack，又稱(chēng)為分散式阻斷服務(wù)攻擊，是舊時(shí)Dos攻擊（denial-of-service attack，阻斷服務(wù)攻擊）的擴(kuò)大版，其目的是以各種攻擊手法，讓網(wǎng)絡(luò)系統(tǒng)的功能癱瘓或資源耗盡，迫使網(wǎng)頁(yè)或游戲服務(wù)器中斷服務(wù)，以致正常的用戶無(wú)法使用網(wǎng)頁(yè)功能與進(jìn)行游戲。

DoS攻擊：

單一來(lái)源：DoS攻擊通常來(lái)自單一的攻擊者或系統(tǒng)。

攻擊方式：攻擊者利用各種方法，如洪水攻擊（Flood Attacks）或系統(tǒng)漏洞，來(lái)耗盡目標(biāo)服務(wù)的資源。

影響范圍：由于來(lái)自單一來(lái)源，DoS攻擊的規(guī)模和影響通常較小。

DDoS攻擊：

多重來(lái)源：DDoS攻擊涉及多個(gè)攻擊來(lái)源，通常是由大量受感染的電腦（僵尸網(wǎng)絡(luò)）組成。

攻擊方式：這些受控系統(tǒng)協(xié)同發(fā)起攻擊，使得攻擊更難以防范和追蹤。

影響范圍：DDoS攻擊由于來(lái)源眾多，因此攻擊強(qiáng)度和影響范圍遠(yuǎn)大于DoS攻擊。

而早期因?yàn)殡娔X不如今日發(fā)達(dá)，只要攻擊方電腦性能高于被攻擊方，一對(duì)一的Dos攻擊就容易達(dá)到目的，不過(guò)如今電腦科技的進(jìn)步，單純的Dos攻擊大多能被成功防御與破解，所以多對(duì)一的DDos便成為了現(xiàn)今黑客愛(ài)用的攻擊手法。

DDoS攻擊手法有哪些呢？

DDos攻擊手法都是以大量的無(wú)效請(qǐng)求進(jìn)行網(wǎng)頁(yè)的資源消耗，可略分為：

寬頻消耗型攻擊

藉由傳送大量無(wú)效、或惡意放大流量的數(shù)據(jù)請(qǐng)求，堵塞被攻擊的服務(wù)器頻寬，使其達(dá)到飽和狀態(tài)，讓正常用戶無(wú)法進(jìn)入，甚至造成網(wǎng)頁(yè)當(dāng)機(jī)癱瘓的DDos攻擊。像是常見(jiàn)的UDP Flood、ICMP Flood ，給予服務(wù)器大量無(wú)效的數(shù)據(jù)內(nèi)容，又稱(chēng)洪水攻擊；捏造資料切割位移資訊，導(dǎo)致系統(tǒng)發(fā)生重組問(wèn)題，占用網(wǎng)頁(yè)寬頻，達(dá)到DDos攻擊效果的TearDrop（淚滴攻擊）；與能生成超過(guò)IP協(xié)定能容忍的數(shù)據(jù)長(zhǎng)度，導(dǎo)致系統(tǒng)當(dāng)機(jī)的Ping of Death，皆屬此類(lèi)。

資源消耗型攻擊

有別于寬頻消耗型的DDos攻擊，資源消耗型攻擊是讓被攻擊方的服務(wù)器不斷進(jìn)行反覆的無(wú)效運(yùn)作，導(dǎo)致網(wǎng)頁(yè)資源被耗盡，無(wú)法再回覆正常用戶的請(qǐng)求與提供需求。這類(lèi)型的DDos攻擊手法如SYN Flood，即對(duì)服務(wù)器提出建立TCP連線需求，卻蓄意阻斷TCP的三次握手，讓服務(wù)器持續(xù)發(fā)出請(qǐng)求并等待回覆，進(jìn)而導(dǎo)致資源消耗，使一般用戶無(wú)法使用；若將 SYN Flood 攻擊中提出請(qǐng)求的IP來(lái)源，設(shè)定為被攻擊方的位址，就會(huì)讓系統(tǒng)不斷的自我答復(fù)，直到資源耗盡，即為常見(jiàn)的 LAND 攻擊手法。除此之外，還有利用大量服務(wù)器對(duì)被攻擊方提出模擬HTTP正常請(qǐng)求的CC攻擊、網(wǎng)絡(luò)僵尸攻擊等，都是以耗盡服務(wù)器資源為目標(biāo)。

要如何偵測(cè)DDoS攻擊？

要偵測(cè)DDoS攻擊通常涉及多種技術(shù)和策略，主要目的是識(shí)別異常流量和潛在的攻擊模式。以下是一些常見(jiàn)的DDoS攻擊偵測(cè)方法：

1.流量監(jiān)控：透過(guò)監(jiān)控網(wǎng)絡(luò)流量，可以識(shí)別出不尋常的流量增加。例如，如果某個(gè)網(wǎng)站突然間流量暴增，這可能是DDoS攻擊的跡象。

2.異常行為分析：分析流量模式，尋找與正常行為不符的模式。DDoS攻擊通常會(huì)產(chǎn)生異常的流量模式，如流量突然增加或來(lái)自特定地區(qū)的異常流量。

3.基線建立：建立正常網(wǎng)絡(luò)流量的基線，以便于比較。當(dāng)實(shí)際流量與基線有顯著差異時(shí)，可能表示正在發(fā)生DDoS攻擊。

4.封包分析：分析網(wǎng)路封包，尋找可疑或非正常的封包模式。例如，大量相同類(lèi)型的封包或來(lái)自同一來(lái)源的封包可能是攻擊的跡象。

5.IP地址黑名單：使用IP地址黑名單來(lái)過(guò)濾已知的惡意來(lái)源。這可以幫助阻止來(lái)自已知攻擊者的流量。

6.異常連接數(shù)據(jù)分析：監(jiān)控連接數(shù)據(jù)，如同時(shí)連接數(shù)量和連接請(qǐng)求速率。異常的增加表示可能有DDoS攻擊。

7.使用第三方安全服務(wù)：利用專(zhuān)業(yè)的DDoS防護(hù)服務(wù)，這些服務(wù)通常具有更先進(jìn)的偵測(cè)和防御機(jī)制。

8.響應(yīng)時(shí)間監(jiān)控：監(jiān)控服務(wù)器和應(yīng)用程式的響應(yīng)時(shí)間。如果響應(yīng)時(shí)間突然變長(zhǎng)，可能是因?yàn)榉?wù)器正承受著DDoS攻擊。

DDoS攻擊會(huì)對(duì)企業(yè)造成哪些影響？

當(dāng)企業(yè)遭受DDoS攻擊時(shí)，除了被勒索高額贖金、造成重大財(cái)務(wù)損失之外，也會(huì)失去客戶對(duì)企業(yè)的信任度，影響企業(yè)信譽(yù)，而漏洞不只會(huì)導(dǎo)致企業(yè)負(fù)面形象產(chǎn)生，更可能會(huì)因此承擔(dān)法律責(zé)任。

被勒索贖金，造成財(cái)務(wù)損失

失去客戶對(duì)企業(yè)信任度

影響企業(yè)信譽(yù)

法律責(zé)任

面對(duì)DDoS攻擊，能採(cǎi)取哪些解決辦法？

DDos攻擊之所以難以防御，是因?yàn)镈Dos的攻擊會(huì)用看似正常的需求包裝，加上難以追蹤來(lái)源，也是DDos攻擊棘手的主因，不過(guò)仍能利用下述3個(gè)面向，加強(qiáng)系統(tǒng)的DDos防御：

加強(qiáng)防火墻的通行規(guī)則

藉由高性能的防火墻設(shè)置，限制異常IP位址發(fā)出的請(qǐng)求，降低大量無(wú)效數(shù)據(jù)占用頻寬或損耗資源的可能性，加強(qiáng)篩選機(jī)制、阻斷DDos攻擊的效果。

提升設(shè)備的性能、規(guī)格

提升設(shè)備的性能，讓其遭受DDos攻擊時(shí)可爭(zhēng)取多一點(diǎn)的緩沖時(shí)間，在不讓網(wǎng)頁(yè)癱瘓的狀況下，即時(shí)針對(duì)攻擊模式採(cǎi)取應(yīng)對(duì)的DDos防御措施，將傷害減至最低。

使用具備DDos防御的系統(tǒng)

像是DDos流量清洗機(jī)制，會(huì)將流量導(dǎo)入清洗系統(tǒng)中，把異常的流量來(lái)源過(guò)濾、剔除，又或是系統(tǒng)本身具備防御一定數(shù)目的無(wú)效數(shù)據(jù)包、以及設(shè)定合理的同時(shí)連線數(shù)量等，讓DDos攻擊無(wú)功而返。