在几分钟之内,分布式拒绝服务(DDoS)攻击可使您的网站瘫痪。
过去,这些攻击更多的是烦恼而不是严重的威胁,但是这种情况已经改变。DDoS攻击的规模和频率都在增长。 从2019年第一季度到2020年第一季度,重大攻击的数量增加了967%。从这种攻击中恢复过来可能会使中小型企业损失数十万元。
为什么DDoS攻击具有破坏性?
DDoS攻击有多种变体,但一般来说,网络犯罪分子会使用这些类型的攻击来阻止合法的网站流量。不同网络上的多台远程控制计算机向服务器发送“伪造”请求。用于发起攻击的机器网络称为“僵尸网络”。
通常,过多的请求会导致主机服务器崩溃,从而使目标网站脱机。即使攻击未能使网站崩溃,它也可能使其速度降低到足以使访客无法使用它。
DDoS攻击的代价
对于各种规模的企业而言,DDoS攻击后丢失合法的网站流量可能会造成巨大的损失。根据Coreo于2019年进行的一项研究,DDoS攻击受害者每次攻击将损失高达10万元的业务收入。
然而,对于大多数遭受DDoS攻击的公司而言,声誉损失甚至比财务损失更难挽回。未能在互联网上保护自己是失去客户信任的必经之路,而信任很难赢得。
为什么发起DDoS攻击?
尽管DDoS攻击对受害者而言可能是昂贵的,但对于网络犯罪分子来说,执行DDoS攻击相对便宜,这是它们越来越受欢迎的原因之一。
网络罪犯不会直接从DDoS攻击中获得任何经济收益(除非第三方付费实施)。通常,网络罪犯使用DDoS攻击作为转移手段,在后台进行数据盗窃或恶意软件注入时吸引目标组织的注意力。其他动机可能是出于商业目的,使同行网站无法访问,几乎任何人都可以雇用网络罪犯进行DDoS攻击。
发现DDoS攻击的迹象
诊断DDoS攻击可能很棘手,因为攻击的症状通常类似于非恶意的可用性问题,例如站点速度慢。
但是,如果到您的站点的连接异常慢,或者站点完全无法连接到网络,则可能是DDoS攻击的迹象。同样,如果您发现持续几天而不是数小时的网站流量异常或意外激增,或者垃圾邮件的数量激增,则可能受到攻击。
如何在您的网站上阻止DDoS攻击
与从DDoS攻击中恢复网站相比,预防DDoS攻击更便宜,更容易。但是如何防止DDoS攻击?
一、CDN流量包
增加CDN后可以掩藏服务器或虚拟主机的真实IP,对方一般不容易发起DDOS攻击。如你的网站有备案,可使用百度CDN流量包,价格便宜,速度快。域名没有备案,只能使用境外的CDN服务商,也有些国内厂商提供全球CDN,价格较贵。
二、Web应用程序防火墙 (WAF)
您的第一道防线应该是Web应用程序防火墙 (WAF),它可以保护您的网站免受最有力的DDoS威胁。具有DDoS支持的WAF将恶意流量重定向到其他内容交付网络,从而将负载分散到服务器之外。您可以将防火墙与网站扫描仪或某些其他入侵检测系统结合使用,以识别恶意机器人流量并及时删除恶意代码。
一些管理员还将创建警报,以在检测到异常流量负载时通知它们,或自动丢弃符合特定条件的网络数据包。即使您没有自己的技术专长,防火墙和Web扫描程序也将使您相对容易地检测和消除威胁。
如果网络犯罪分子确实成功对您的站点执行了攻击,那么您的WAF将能够帮助您缓解攻击。另一方面,没有防火墙就无法完全破坏DDoS攻击。如果您是针对性的,但没有合适的人选,那么您很有可能必须抵抗攻击。
作为小型企业主,至关重要的是,您知道如何防止在您的网站上进行DDoS攻击。这些攻击在将来只会越来越普遍。尤其是随着不安全的物联网(IoT)设备变得越来越普遍,网络犯罪分子将拥有越来越多的攻击媒介。不要让自己成为一个容易的目标;立即采取措施来增强所有设备的安全性。