屡遭DDoS攻击的背后，为什么企业会闻“D”色变？( 二 ) 5月13日

闻“D”色变，深扒DDoS的攻防
如今，大部分互联网企业都是闻“D”色变，作为最常见的网络攻击方式之一， DDoS有着成本低、见效快、难追踪等特点，这也是企业对它最头疼的原因。那么，在了解什么是DDoS攻击前，先了解一下什么是DoS 。
DoS ，即拒绝服务(DenialofService) ，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，这是早期非常基本的网络攻击方式。通常情况下，信息安全有三个要素，即保密性、完整性和可用性，而DoS所针对的目标便是可用性。而DDoS则是在传统的DOS攻击基础之上产生的一类攻击方式。

文章图片
DOS只是单机和单机之间的攻击模式， DDoS却是利用一批受控制的僵尸主机向一台服务器主机发起的攻击，其攻击的强度和造成的威胁都要比DOS严重很多，破坏性更强。简单理解来看， DDoS的原理其实不复杂，就是利用大量肉鸡，仿照真实用户行为，使目标服务器资源消耗殆尽，最终无法为用户提供服务。
DDoS攻击五花八门，却又是这个世界上最没有技术含量的黑客手段，没有之一。同时， DDoS攻击溯源难度大，讹诈成本低，逐渐成为产业链条成熟成为犯罪团伙首选勒索手段。这些因素也成为DDoS攻击难以攻克的原因之一。
通常情况下， DDoS攻击往往通过使网络过载来干扰甚至阻断正常的网络通信，通过向服务器提交大量请求，使服务器超负荷，阻断某一用户访问服务器，阻断某服务与特定系统或个人的通讯，从而造成网络堵塞、服务器瘫痪等目的。
不得不防，谈一谈DDoS的攻防之道
近年来，虽然DDoS攻击呈规模化、自动化、平台化发展，但国家主管部门开展“净网2020”专项治理，效果初显。 2017-2020年， DDos攻击规模有下降趋势。 2020年DDoS攻击总流量为38.7万TB ，较2019年下降17.67% ，攻击次数为15.3万次，同比降低16.16% 。然而，对于DDoS攻击，企业还是不得不防。
从技术层面讲， DDoS攻击可以造成网络的严重堵塞和服务器的瘫痪，会对政府和企业造成非常大的负面影响。服务器因DDoS攻击造成无法访问，会导致客流量的严重流失，进而对整个平台和企业的业务造成严重影响。
同时， DDoS不但会影响潜在客户的转化率和成交率，现有用户也会对企业的安全性和稳定性进行重新评估，企业的品牌形象和市场声誉将受到严重影响，还有可能造成数据泄露的风险。

文章图片
因此，企业可以采用一些技术手段，来缓解或者提高攻击的门槛，诸如购买DDoS云清洗、高防CDN等云防护产品等。笔者总结了一些常有的手段，来帮助企业进行及时的防范。
建议使用高性能网络设备，以确保路由器、交换机、硬件防火墙等网络设备的性能，当DDoS发生时，有足够的性能、容量去对抗它。企业需要定期排查服务器系统漏洞，采用最新的系统，及时打上安全补丁，并在删除未使用的服务，关闭未使用的端口，降低黑客利用漏洞发动DDoS的风险。
同时，企业需要充足的网络带宽保证。因为网络带宽的大小，直接决定了抗受DDoS的能力，不过一般来说，其他技术手段和方式，比增加带宽更有效，成本也更低。企业还可以采用部署CDN的方式， CDN可以将网站的内容分发到多个服务器上，用户就近访问，不仅可以改善用户体验，而且还可以作为防御DDoS的一种补充手段。