这几年,听过不少客户关于DDoS攻击的困惑,其中最多的就是“黑客真的有那么多资源?他们的攻击资源从哪来的”,今天在这里做一个简单的分析。
DDoS攻击资源主要有四种:控制端资源、肉鸡资源、反射攻击资源、伪造流量源路由器。
1、控制端资源,指用控制大量的僵尸主机节点向攻击目标发起 DDoS 攻击的木马或僵尸网络控制端。以2017年为例,年度利用肉鸡发起 DDoS 攻击的控制端总量为 25,532 个,绝大多数控制端来自境外,其中有10.1%来自美国,占比最高。
2、肉鸡资源,指被控制端利用,向攻击目标发起 DDoS 攻击的僵尸主机节点。利用真实肉鸡地址直接攻击(包含直接攻击与其它攻击的混合攻击)的 DDoS 攻击事件占事件总量的 80%。
3、反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,它们提供的网络服务中,如果存在某些网络服务,不需要进行认证并且具有放大效果,又在互联网上大量部署(如 DNS 服务器,NTP 服务器等),它们就可能成为被利用发起 DDoS 攻击的网络资源。
4、伪造流量源路由器分为跨域伪造流量源路由器和本地伪造流量源路由器。跨域伪造流量源路由器,是指转发了大量任意伪造。IP 攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证,因此跨域伪造流量的存在,说明该路由器或其下路由器的源地址验证配置可能存在缺陷。且该路由器下的网络中存在发动DDoS攻击的设备。本地伪造流量源路由器,是指转发了大量伪造本区域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动 DDoS 攻击的设备。
如何防御DDoS攻击?
(1)服务器架构优化。如负载均衡、分布式集群防御。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点。
(2)服务器加固。服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP。例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP。所以在发送邮件时,需要通过第三方代理发送。这样显示出来的IP是代理IP,才不会泄露真实IP地址。
(3)选择商用的DDoS防护服务。如果DDoS攻击的流量特别大的话,上面的两种方式就不能满足游戏企业的需求。这时候就需要选择靠谱的云安全服务商。知道创宇抗D保使用自主研发的祝融智能攻击识别引擎,专注于特大流量DDoS攻击防御服务。抗D保拥有横跨全国的分布式数据中心,以及600G以上带宽抗DDoS能力,并可随时应急调用带宽1.5TB,总防御能力超2T。这使得我们能完全满足游戏企业的需求。