DDoS攻擊正在上升,專家們也在致力于打敗他們。分析人士預測,全球DDoS預防市場增長的速度從2013年到2018年將增長19.6%。然而很多人不了解攻擊是如何運作的,關于DDoS的認識誤區(qū),主要有以下幾點:
錯誤1:僵尸網(wǎng)絡是所有DDoS攻擊的來源
這是一個普遍的信念,但事實上,并不是所有的攻擊都來自由個人電腦組成的僵尸網(wǎng)絡。 因為技術的進步,高性能服務器的處理性能和帶寬使用迅速增加。 相應地,傳統(tǒng)PC組成的僵尸網(wǎng)絡的開發(fā)和使用已經(jīng)放緩。
錯誤2:DDoS攻擊只消耗帶寬
事實上,DDoS攻擊也可以用來消耗系統(tǒng)和應用程序資源。 因此,攻擊流量的大小并不是確定攻擊嚴重程度的唯一指標。
錯誤3:DDoS攻擊都是洪水攻擊
洪水襲擊就是DDoS攻擊,這是大多數(shù)人認為的。事實上,除了洪水襲擊,也有慢速攻擊方法。 我們定義的DDoS攻擊的本質(zhì)是消耗大量的資源或占據(jù)了他們很長一段時間以拒絕其他用戶服務。 洪水襲擊攻擊是用來快速消耗大量的資源,快速發(fā)送大量的數(shù)據(jù)和請求的目標。
相比洪水襲擊的“動如脫兔”,慢速攻擊會緩慢但持續(xù)發(fā)送請求到目標,從而占領資源很長一段時間。
錯誤4:如果你不是一個知名品牌,黑客不會攻擊你
假設是這樣的:我的網(wǎng)站很小,所以我不需要擔心DDoS攻擊。 然而,如果你經(jīng)營一個網(wǎng)站,即使你得到小收入或從事非營利性活動,你會從這些錯誤的想法沒有得到安慰:“有這么多的網(wǎng)站,而大多數(shù)則是比我的更有名,黑客就不會浪費他們的時間在我身上。”
事實是,任何網(wǎng)站都可以被攻擊。 當網(wǎng)絡罪犯選擇敲詐目標,他們知道攻擊主要網(wǎng)站可能更有利可圖,但與此同時,成本和風險也通常更大。 然而,與較小的網(wǎng)站,他們的防御一般較弱,攻擊更有可能成功。
錯誤5:只有黑客有發(fā)動DDoS攻擊的技術
目前,大多數(shù)黑客術業(yè)有專攻。 一些專注于發(fā)現(xiàn)漏洞,一些開發(fā)工具,一些負責系統(tǒng)入侵,還有一些擅長處理帳戶信息。 其實很多DDoS攻擊是普通人租用服務器來發(fā)起的。