隨著網(wǎng)際網(wǎng)絡(luò)的發(fā)達(dá)，DDos攻擊手法也變得越來越多元且難以防范，尤其官方網(wǎng)站、線上交易平臺、使用者登入頁面皆為攻擊者之首選目標(biāo)，DDos攻擊讓許多廠商與企業(yè)蒙上巨大的損失，那究竟有什么DDos防御措施能在遭受攻擊事前進行佈署或於事后進行防范再次的攻擊呢？本篇就帶各位認(rèn)識一下常見的DDos攻擊手法，以及遇到攻擊后要如何進行防御應(yīng)變。

DDoS(分散式阻斷式服務(wù)攻擊)是什么？與DoS的差別是什么？

DDos攻擊全名為 distributed denial-of-service attack，又稱為分散式阻斷服務(wù)攻擊，是舊時Dos攻擊（denial-of-service attack，阻斷服務(wù)攻擊）的擴大版，其目的是以各種攻擊手法，讓網(wǎng)絡(luò)系統(tǒng)的功能癱瘓或資源耗盡，迫使網(wǎng)頁或游戲服務(wù)器中斷服務(wù)，以致正常的用戶無法使用網(wǎng)頁功能與進行游戲。

DoS攻擊：

單一來源：DoS攻擊通常來自單一的攻擊者或系統(tǒng)。

攻擊方式：攻擊者利用各種方法，如洪水攻擊（Flood Attacks）或系統(tǒng)漏洞，來耗盡目標(biāo)服務(wù)的資源。

影響范圍：由于來自單一來源，DoS攻擊的規(guī)模和影響通常較小。

DDoS攻擊：

多重來源：DDoS攻擊涉及多個攻擊來源，通常是由大量受感染的電腦（僵尸網(wǎng)絡(luò)）組成。

攻擊方式：這些受控系統(tǒng)協(xié)同發(fā)起攻擊，使得攻擊更難以防范和追蹤。

影響范圍：DDoS攻擊由于來源眾多，因此攻擊強度和影響范圍遠(yuǎn)大于DoS攻擊。

而早期因為電腦不如今日發(fā)達(dá)，只要攻擊方電腦性能高于被攻擊方，一對一的Dos攻擊就容易達(dá)到目的，不過如今電腦科技的進步，單純的Dos攻擊大多能被成功防御與破解，所以多對一的DDos便成為了現(xiàn)今黑客愛用的攻擊手法。

DDoS攻擊手法有哪些呢？

DDos攻擊手法都是以大量的無效請求進行網(wǎng)頁的資源消耗，可略分為：

寬頻消耗型攻擊

藉由傳送大量無效、或惡意放大流量的數(shù)據(jù)請求，堵塞被攻擊的服務(wù)器頻寬，使其達(dá)到飽和狀態(tài)，讓正常用戶無法進入，甚至造成網(wǎng)頁當(dāng)機癱瘓的DDos攻擊。像是常見的UDP Flood、ICMP Flood ，給予服務(wù)器大量無效的數(shù)據(jù)內(nèi)容，又稱洪水攻擊；捏造資料切割位移資訊，導(dǎo)致系統(tǒng)發(fā)生重組問題，占用網(wǎng)頁寬頻，達(dá)到DDos攻擊效果的TearDrop（淚滴攻擊）；與能生成超過IP協(xié)定能容忍的數(shù)據(jù)長度，導(dǎo)致系統(tǒng)當(dāng)機的Ping of Death，皆屬此類。

資源消耗型攻擊

有別于寬頻消耗型的DDos攻擊，資源消耗型攻擊是讓被攻擊方的服務(wù)器不斷進行反覆的無效運作，導(dǎo)致網(wǎng)頁資源被耗盡，無法再回覆正常用戶的請求與提供需求。這類型的DDos攻擊手法如SYN Flood，即對服務(wù)器提出建立TCP連線需求，卻蓄意阻斷TCP的三次握手，讓服務(wù)器持續(xù)發(fā)出請求并等待回覆，進而導(dǎo)致資源消耗，使一般用戶無法使用；若將 SYN Flood 攻擊中提出請求的IP來源，設(shè)定為被攻擊方的位址，就會讓系統(tǒng)不斷的自我答復(fù)，直到資源耗盡，即為常見的 LAND 攻擊手法。除此之外，還有利用大量服務(wù)器對被攻擊方提出模擬HTTP正常請求的CC攻擊、網(wǎng)絡(luò)僵尸攻擊等，都是以耗盡服務(wù)器資源為目標(biāo)。

要如何偵測DDoS攻擊？

要偵測DDoS攻擊通常涉及多種技術(shù)和策略，主要目的是識別異常流量和潛在的攻擊模式。以下是一些常見的DDoS攻擊偵測方法：

1.流量監(jiān)控：透過監(jiān)控網(wǎng)絡(luò)流量，可以識別出不尋常的流量增加。例如，如果某個網(wǎng)站突然間流量暴增，這可能是DDoS攻擊的跡象。

2.異常行為分析：分析流量模式，尋找與正常行為不符的模式。DDoS攻擊通常會產(chǎn)生異常的流量模式，如流量突然增加或來自特定地區(qū)的異常流量。

3.基線建立：建立正常網(wǎng)絡(luò)流量的基線，以便于比較。當(dāng)實際流量與基線有顯著差異時，可能表示正在發(fā)生DDoS攻擊。

4.封包分析：分析網(wǎng)路封包，尋找可疑或非正常的封包模式。例如，大量相同類型的封包或來自同一來源的封包可能是攻擊的跡象。

5.IP地址黑名單：使用IP地址黑名單來過濾已知的惡意來源。這可以幫助阻止來自已知攻擊者的流量。

6.異常連接數(shù)據(jù)分析：監(jiān)控連接數(shù)據(jù)，如同時連接數(shù)量和連接請求速率。異常的增加表示可能有DDoS攻擊。

7.使用第三方安全服務(wù)：利用專業(yè)的DDoS防護服務(wù)，這些服務(wù)通常具有更先進的偵測和防御機制。

8.響應(yīng)時間監(jiān)控：監(jiān)控服務(wù)器和應(yīng)用程式的響應(yīng)時間。如果響應(yīng)時間突然變長，可能是因為服務(wù)器正承受著DDoS攻擊。

DDoS攻擊會對企業(yè)造成哪些影響？

當(dāng)企業(yè)遭受DDoS攻擊時，除了被勒索高額贖金、造成重大財務(wù)損失之外，也會失去客戶對企業(yè)的信任度，影響企業(yè)信譽，而漏洞不只會導(dǎo)致企業(yè)負(fù)面形象產(chǎn)生，更可能會因此承擔(dān)法律責(zé)任。

被勒索贖金，造成財務(wù)損失

失去客戶對企業(yè)信任度

影響企業(yè)信譽

法律責(zé)任

面對DDoS攻擊，能採取哪些解決辦法？

DDos攻擊之所以難以防御，是因為DDos的攻擊會用看似正常的需求包裝，加上難以追蹤來源，也是DDos攻擊棘手的主因，不過仍能利用下述3個面向，加強系統(tǒng)的DDos防御：

加強防火墻的通行規(guī)則

藉由高性能的防火墻設(shè)置，限制異常IP位址發(fā)出的請求，降低大量無效數(shù)據(jù)占用頻寬或損耗資源的可能性，加強篩選機制、阻斷DDos攻擊的效果。

提升設(shè)備的性能、規(guī)格

提升設(shè)備的性能，讓其遭受DDos攻擊時可爭取多一點的緩沖時間，在不讓網(wǎng)頁癱瘓的狀況下，即時針對攻擊模式採取應(yīng)對的DDos防御措施，將傷害減至最低。

使用具備DDos防御的系統(tǒng)

像是DDos流量清洗機制，會將流量導(dǎo)入清洗系統(tǒng)中，把異常的流量來源過濾、剔除，又或是系統(tǒng)本身具備防御一定數(shù)目的無效數(shù)據(jù)包、以及設(shè)定合理的同時連線數(shù)量等，讓DDos攻擊無功而返。