阿里云優(yōu)惠券 先領券再下單

這幾年，聽過不少客戶關于DDoS攻擊的困惑，其中最多的就是“黑客真的有那么多資源?他們的攻擊資源從哪來的”，今天在這里做一個簡單的分析。

DDoS攻擊資源主要有四種：控制端資源、肉雞資源、反射攻擊資源、偽造流量源路由器。

1、控制端資源，指用控制大量的僵尸主機節(jié)點向攻擊目標發(fā)起 DDoS 攻擊的木馬或僵尸網絡控制端。以2017年為例，年度利用肉雞發(fā)起 DDoS 攻擊的控制端總量為 25,532 個，絕大多數控制端來自境外，其中有10.1%來自美國，占比最高。

2、肉雞資源，指被控制端利用，向攻擊目標發(fā)起 DDoS 攻擊的僵尸主機節(jié)點。利用真實肉雞地址直接攻擊(包含直接攻擊與其它攻擊的混合攻擊)的 DDoS 攻擊事件占事件總量的 80%。

3、反射服務器資源，指能夠被黑客利用發(fā)起反射攻擊的服務器、主機等設施，它們提供的網絡服務中，如果存在某些網絡服務，不需要進行認證并且具有放大效果，又在互聯(lián)網上大量部署(如 DNS 服務器，NTP 服務器等)，它們就可能成為被利用發(fā)起 DDoS 攻擊的網絡資源。

4、偽造流量源路由器分為跨域偽造流量源路由器和本地偽造流量源路由器?？缬騻卧炝髁吭绰酚善?，是指轉發(fā)了大量任意偽造。IP 攻擊流量的路由器。由于我國要求運營商在接入網上進行源地址驗證，因此跨域偽造流量的存在，說明該路由器或其下路由器的源地址驗證配置可能存在缺陷。且該路由器下的網絡中存在發(fā)動DDoS攻擊的設備。本地偽造流量源路由器，是指轉發(fā)了大量偽造本區(qū)域 IP 攻擊流量的路由器。說明該路由器下的網絡中存在發(fā)動 DDoS 攻擊的設備。

如何防御DDoS攻擊?

(1)服務器架構優(yōu)化。如負載均衡、分布式集群防御。負載均衡建立在現(xiàn)有網絡結構之上，它提供了一種廉價有效透明的方法擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性，對DDoS流量攻擊和CC攻擊都很見效。分布式集群防御的特點是在每個節(jié)點服務器配置多個IP地址，并且每個節(jié)點能承受不低于10G的DDoS攻擊，如一個節(jié)點受攻擊無法提供服務，系統(tǒng)將會根據優(yōu)先級設置自動切換另一個節(jié)點。

(2)服務器加固。服務器防御DDoS攻擊最根本的措施就是隱藏服務器真實IP地址。當服務器對外傳送信息時，就可能會泄露IP。例如，我們常見的使用服務器發(fā)送郵件功能就會泄露服務器的IP。所以在發(fā)送郵件時，需要通過第三方代理發(fā)送。這樣顯示出來的IP是代理IP，才不會泄露真實IP地址。

(3)選擇商用的DDoS防護服務。如果DDoS攻擊的流量特別大的話，上面的兩種方式就不能滿足游戲企業(yè)的需求。這時候就需要選擇靠譜的云安全服務商。知道創(chuàng)宇抗D保使用自主研發(fā)的祝融智能攻擊識別引擎，專注于特大流量DDoS攻擊防御服務。抗D保擁有橫跨全國的分布式數據中心，以及600G以上帶寬抗DDoS能力，并可隨時應急調用帶寬1.5TB，總防御能力超2T。這使得我們能完全滿足游戲企業(yè)的需求。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！