什麼是DDOS攻擊以及如何保護您的網站免受此免受此影響,攻擊DDO,該怎麼辦? 對網絡監視受害者的幫助
DDOS攻擊,該怎麼辦
Contents
降低攻擊表面
什麼是DDOS攻擊 ?
DENI(DOS)攻擊的目的是影響目標系統的可用性,例如網站或應用程序. 通常,攻擊者會產生大量的軟件包或請求,最終將目標系統淹沒. 如果發生分佈式拒絕攻擊(DDOS),攻擊者使用幾個受控或損壞的來源繼續進行.
通常,可以根據目標的OSI層來區分DDOS攻擊. 它們是網絡層(第3層),傳輸(第4層),演示(第6層)和應用程序(第7層)中最常見的。.
OSI模型:
# | 層 | 應用 | 描述 | 向量示例 |
7 | 應用 | 數據 | 網絡流程到應用程序 | HTTP流,DNS請求流 |
6 | 推介會 | 數據 | 數據表示和加密 | SSL濫用 |
5 | 會議 | 數據 | 宿主間溝通 | N /A。 |
4 | 運輸 | 細分市場 | 結束 – 到端連接和可靠性 | SYN流 |
3 | 網絡 | 數據包 | 路徑確定和邏輯地址 | 基於UDP協議的反射攻擊 |
2 | 數據連接 | 圖片 | 物理解決方案 | N /A。 |
1 | 身體的 | 位元 | 多媒體,信號和二元傳輸 | N /A。 |
DDOS攻擊的分類
如果要應用技術來限制這些攻擊,則可以根據基礎結構層(3和4)和應用層(6和7)進行分組.
基礎架構層攻擊
第3和4層的攻擊通常被視為基礎設施層攻擊. 它們也是最常見的,包括向量,例如同步流(SYN)和其他反射攻擊,例如DUP協議流(用戶數據報數據). 這些攻擊通常是重大的,旨在壓倒網絡或應用程序服務器的能力. 但是,由於它們具有明確的簽名,因此可以更輕鬆地檢測到它們.
應用層攻擊
第6和7層的攻擊通常被視為應用層攻擊. 如果它們不那麼普遍,它們往往會更加複雜. 它們通常比基礎設施層攻擊低的規模,但往往與應用程序的關鍵組成部分有關,這使其不可用. 這些組件可能包括將HTTP請求流重定向到連接頁面,研究API,甚至WordPress XML-RPC流(也稱為“ WordPress Pingback攻擊”)).
DDOS保護技術
降低攻擊表面
第一個DDOS攻擊衰減技術之一是最大程度地降低可以針對的攻擊表面,從而限制了攻擊者的選項,並允許您在一個位置中創建保護措施. 我們要確保我們不將應用程序或資源公開到沒有預期通信的端口,協議或應用程序中. 從而將可能的攻擊點最小化,並使我們能夠專注於衰減工作. 在某些情況下,您可以通過將IT資源放置在內容分銷網絡(CDN)或對平衡器充電並將直接互聯網流量限制為基礎架構的某些部分(例如數據庫服務器)來實現此目的. 在其他情況下,您可以使用防火牆或訪問控制列表(ACL)來控製到達應用程序的流量.
計劃縮放計劃
大規模DDOS攻擊衰減的兩個主要考慮因素是帶寬(或過境)的容量以及服務器吸收和減輕攻擊的能力.
過境容量 在設計應用程序的架構時,請確保您的住宿提供商提供龐大的冗餘互聯網連接,使您可以管理大量的交通量. 由於DDOS攻擊的最終目標是影響您的資源/應用程序的可用性,因此您必須找到它們,不僅在最終用戶附近,而且要對重要的Internet交換,這將為您的用戶提供輕鬆訪問您的應用程序的應用程序交通量. 此外,Web應用程序可以通過使用內容分銷網絡(CDN)和智能DNS分辨率服務來進一步發展,這些服務提供了額外的網絡基礎架構,以交付內容並從通常更接近最終用戶的位置解決內容並解決DNS請求.
伺服器 大多數DDOS攻擊是使用大量資源的音量攻擊. 因此,重要的是您可以快速將IT資源納入規模. 您可以使用大型IT資源或具有更多可擴展網絡界面或更高改進的網絡的功能來執行此操作,以支持更大的捲. 此外,使用加載平衡器不斷監視並在資源之間切換負載以防止超載之一的資源之一,也很常見.
知道什麼是正常和異常流量
每當我們發現高水平的流量達到主機時,基本要求就是能夠僅接受主機可以管理的流量而不會影響可用性. 這個概念稱為速度限制. 更先進的保護技術可以進一步發展,並且僅通過分析非常單獨的包裹而聰明地接受,只有合法的流量. 為此,您必須了解目標通常會收到的正確流量的特徵,並且能夠比較每個程序包與此基本參考.
部署防火牆進行複雜的應用程序攻擊
一個好的做法是使用Web應用程序防火牆(WAF)來針對SQL注入或相互縫合請求等攻擊,這些攻擊試圖在您的應用程序中利用脆弱性. 此外,通過這些攻擊的獨特性質,您必須能夠輕鬆地針對非法請求創建個性化的衰減,這些請求可能具有與良好流量相似或來自不良API,意外區域等的特徵。. 有時在攻擊的衰減中很有用,因為它們在研究交通圖和創建個性化保護方面經驗豐富.
DDOS攻擊
01/15/2020閱讀時間:21分鐘
帳戶hack指定了一個惡意個人對帳戶(消息,社交網絡等)的收購,以損害其合法所有者. 它可能會產生不同的後果,例如身份盜竊,銀行數據的盜竊..
在網絡釣魚或禁令的情況下該怎麼辦 ?
01/10/2020閱讀時間:18分鐘
網絡釣魚或禁令是一種欺詐技術,旨在引誘互聯網用戶,以鼓勵他們通過假裝成為可信賴的第三方來傳達個人和/或銀行數據.
如何處理虛假的技術支持騙局 ?
2019年12月20日閱讀時間:20分鐘
您的設備似乎已被阻塞,並要求您緊急召回技術支持號碼 ? 這可能是一個虛假的技術支持騙局. 在這種情況下該怎麼辦 ? 請勿調用該號碼,重新啟動您的設備,反對,提出投訴..
如果拒絕服務攻擊(DDOS),該怎麼辦 ?
通常,網站是由拒絕服務的攻擊或稱為DDOS(英語分佈式拒絕服務)的目標. 在法國,運營商每天觀察到多達一千多次攻擊. 什麼是對服務的否認攻擊 ? 如何保護自己 ?
什麼是拒絕服務攻擊(DDOS) ?
網絡監視站點.古夫.FR將服務攻擊定義為攻擊” 旨在 使服務器無法訪問 得益於向多個請求發送飽和或通過剝削安全缺陷以引起嚴重降解的分解或服務的操作. »»»
電子商務網站,金融機構,政府或住宿結構經常通過拒絕服務,但 所有結構 如果他們具有並訪問Internet的網絡基礎架構,可能會受到影響.
服務的否認攻擊相對 惡意人物易於實施 後果很多:
- 在電子商務網站上,該網站變得無法訪問或遇到操作困難,以防止任何交易
- 網站上的功能障礙是互聯網用戶可見的,他們可能會詢問有關網站安全性的問題,改變信任與用戶的關係.
由於各種原因,可以進行部門攻擊:復仇,意識形態主張,競爭,實質性勒索等。. 攻擊還可以使注意力轉移到更好地竊取敏感數據.
拒絕服務攻擊(DDOS)的受害者:如何做 ?
如果您的結構網站不再起作用,請確定事件的原因. 站點的無法訪問可能是由路由故障,特定事件的頻繁峰,DNS的功能障礙等引起的。.
- 要與主機聯繫以確定失敗元素,使用的協議和攻擊源並阻止源IP地址確定為攻擊背後的源IP地址
- 如果可能
- 為了完整的攻擊機及其內存的副本
- 不必支付贖金,如有必要
- 呼籲有關網絡恐懼的專業人員.古夫.FR用於受影響信息系統的生產和安全性
- 攻擊完成後,以執行全球信息系統以確保敏感數據尚未被盜.
- 如果違反個人數據,請通知CNIL
《刑法》第323-1至323-7條規定在自動數據處理系統(Stad)障礙的情況下進行製裁. 因此,重要的是要向警察局或您附近的憲兵提出投訴. 為此,您需要所有描述攻擊的技術元素.
保護自己免受拒絕服務攻擊(DDOS)的預防措施是什麼 ?
為了防止拒絕服務攻擊,您必須:
- 定期執行軟件的安全更新
- 正確配置防火牆
- 檢查密碼的複雜性並定期更改它們
- 檢查您的主人是否準備處理這種攻擊.
網絡監視站點.古夫.FR提供了許多資源和建議. 你可以找到 拒絕服務的反射表,以採取良好的做法並在發生攻擊時做出反應.
諮詢在線文件
這些內容也可能感興趣
- 防止勒索軟件(勒索軟件)的五個提示
- 數據的安全性:最常見的黑客方法是什麼 ?
- 公司:哪些網絡安全規則適用 ?