目前,DDoS攻擊正在上升,專家們也在致力于打敗他們。分析人士預(yù)測(cè),全球DDoS預(yù)防市場(chǎng)增長(zhǎng)的速度從2013年到2018年將增長(zhǎng)19.6%。然而很多人不了解攻擊是如何運(yùn)作的,關(guān)于DDoS的認(rèn)識(shí)誤區(qū),主要有以下幾點(diǎn):
錯(cuò)誤1:僵尸網(wǎng)絡(luò)是所有DDoS攻擊的來(lái)源
這是一個(gè)普遍的信念,但事實(shí)上,并不是所有的攻擊都來(lái)自由個(gè)人電腦組成的僵尸網(wǎng)絡(luò)。 因?yàn)榧夹g(shù)的進(jìn)步,高性能服務(wù)器的處理性能和帶寬使用迅速增加。 相應(yīng)地,傳統(tǒng)PC組成的僵尸網(wǎng)絡(luò)的開(kāi)發(fā)和使用已經(jīng)放緩。
錯(cuò)誤2:DDoS攻擊只消耗帶寬
事實(shí)上,DDoS攻擊也可以用來(lái)消耗系統(tǒng)和應(yīng)用程序資源。 因此,攻擊流量的大小并不是確定攻擊嚴(yán)重程度的唯一指標(biāo)。
錯(cuò)誤3:DDoS攻擊都是洪水攻擊
洪水襲擊就是DDoS攻擊,這是大多數(shù)人認(rèn)為的。事實(shí)上,除了洪水襲擊,也有慢速攻擊方法。 我們定義的DDoS攻擊的本質(zhì)是消耗大量的資源或占據(jù)了他們很長(zhǎng)一段時(shí)間以拒絕其他用戶服務(wù)。 洪水襲擊攻擊是用來(lái)快速消耗大量的資源,快速發(fā)送大量的數(shù)據(jù)和請(qǐng)求的目標(biāo)。
相比洪水襲擊的“動(dòng)如脫兔”,慢速攻擊會(huì)緩慢但持續(xù)發(fā)送請(qǐng)求到目標(biāo),從而占領(lǐng)資源很長(zhǎng)一段時(shí)間。
錯(cuò)誤4:如果你不是一個(gè)知名品牌,黑客不會(huì)攻擊你
假設(shè)是這樣的:我的網(wǎng)站很小,所以我不需要擔(dān)心DDoS攻擊。 然而,如果你經(jīng)營(yíng)一個(gè)網(wǎng)站,即使你得到小收入或從事非營(yíng)利性活動(dòng),你會(huì)從這些錯(cuò)誤的想法沒(méi)有得到安慰:“有這么多的網(wǎng)站,而大多數(shù)則是比我的更有名,黑客就不會(huì)浪費(fèi)他們的時(shí)間在我身上。”
事實(shí)是,任何網(wǎng)站都可以被攻擊。 當(dāng)網(wǎng)絡(luò)罪犯選擇敲詐目標(biāo),他們知道攻擊主要網(wǎng)站可能更有利可圖,但與此同時(shí),成本和風(fēng)險(xiǎn)也通常更大。 然而,與較小的網(wǎng)站,他們的防御一般較弱,攻擊更有可能成功。
錯(cuò)誤5:只有黑客有發(fā)動(dòng)DDoS攻擊的技術(shù)
目前,大多數(shù)黑客術(shù)業(yè)有專攻。 一些專注于發(fā)現(xiàn)漏洞,一些開(kāi)發(fā)工具,一些負(fù)責(zé)系統(tǒng)入侵,還有一些擅長(zhǎng)處理帳戶信息。 其實(shí)很多DDoS攻擊是普通人租用服務(wù)器來(lái)發(fā)起的。
D1Net評(píng)論:
在當(dāng)前的互聯(lián)網(wǎng)領(lǐng)域,DDoS攻擊形式多種多樣,對(duì)于廣大用戶而言,要正確認(rèn)識(shí)DDoS攻擊,切勿陷入迷霧森林,只有在正確認(rèn)識(shí)DDoS攻擊的基礎(chǔ)上,才能做到有效防御。