關(guān)于人們對(duì)DDoS攻擊的一些誤解
對(duì)DDoS攻擊,大部分人的認(rèn)知來源于新聞報(bào)道。新文報(bào)道這種方式在普及DDoS危害性的同事,也會(huì)不自覺地引入一些誤區(qū)。例如,針對(duì)國際知名企業(yè)的攻擊更受媒體關(guān)注,這導(dǎo)致很多人會(huì)認(rèn)為中小網(wǎng)站不會(huì)遭受DDoS。此外,報(bào)道中經(jīng)常將攻擊流量的數(shù)字放在醒目的位置,提醒讀者這次攻擊的嚴(yán)重性,然而事實(shí)上流量的大小并不等同于危害的程度。下面列出了關(guān)于DDoS常見的幾個(gè)誤區(qū)。
很多時(shí)候,我們提到DDOS攻擊時(shí),都是以“攻擊流量達(dá)到多少G甚至T”來形容攻擊的猛烈程度。這種以攻擊流量的帶寬作為DDOS攻擊危害程度描述指標(biāo)的說法,通常會(huì)讓人們誤以為DDOS攻擊都是消耗網(wǎng)絡(luò)帶寬資源的攻擊。事實(shí)上,除了網(wǎng)絡(luò)帶寬資源,DDOS攻擊還有消耗系統(tǒng)資源和應(yīng)用資源的攻擊方法,而攻擊流量的大小只是決定攻擊危害程度的一個(gè)方面。
對(duì)于同類攻擊,通常攻擊流量越大,其危害性也越大,而如果在相同攻擊流量的情況下,不同的攻擊方法造成的危害和影響也不同。很多時(shí)候,大家都以為SYN洪水攻擊是消耗網(wǎng)絡(luò)帶寬資源的DDOS攻擊之一,其實(shí)并不是,這種洪水攻擊主要的危害在于耗盡系統(tǒng)連接表資源。
一般只要提到DDOS攻擊,大家通常聯(lián)想到的都是UDP.SYN.RST洪水攻擊。從而認(rèn)為DDOS攻擊就是洪水攻擊。事實(shí)上,洪水攻擊只是DDOS攻擊中的一種。除了洪水攻擊之外,還有一些被稱為慢速攻擊。洪水攻擊是通過快速發(fā)送大量數(shù)據(jù)和請(qǐng)求,從而達(dá)到迅速消耗大量資源的目的;而慢速攻擊則是緩慢而堅(jiān)定地發(fā)送請(qǐng)求并長(zhǎng)期占用逐步蠶食目標(biāo)資源。
DDOS是多種攻擊方式的統(tǒng)稱,不同的攻擊要用不同的緩解方法。一般云清洗服務(wù)主要是針對(duì)于針對(duì)流量型DDOS攻擊,采用稀釋和分流的方法;而本地緩解設(shè)備能夠處理的流量較小,適合對(duì)抗資源消耗型和應(yīng)用資源消耗型的DDOS攻擊。大家應(yīng)該根據(jù)自身業(yè)務(wù)特點(diǎn)和主要威脅來選擇合適自身的解決方案。