DDoS攻击,全称是分布式阻断服务攻击,我们常称为流量攻击。DDos流量攻击是有针对性地对目标站点进行饱和式访问,使目标网站CPU资源、内存资源、带宽资源耗尽,从而使正常用户无法浏览网站,达到攻击者的核心目的。
本网站或网站所属公司与其他单位存在竞争关系,竞争者通过海量饱和攻击方式使竞争对手的网站瘫痪,打击竞争对手的企业展示能力、在线服务能力、商品销售能力,从而在互联网领域占据先机。
通过对目标网站进行DDoS攻击,使目标网站失去在线服务能力,然后联系网站主办者,要求支付高昂的费用才能停止攻击并恢复网站服务。
攻击者为新手,为了练习DDoS攻击的能力,对目标网站进行攻击,通过这种攻击不具持续性,达到练习目标即停止攻击。
为了实现自己的诉求或主张,对目标网站进行DDoS攻击,吸引公众眼球,最终逼迫网站主办者妥协。
DDoS流量攻击是通过包括入侵个人电脑、服务器在内的各种方式控制海量的真实主机向目标网站发起高烈度的访问,从而使网站的资源占满,从而达到阻断正常用户访问的目的。
《中华人民共和国刑法》第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
除此之外,《网络安全法》、《计算机信息网络国际联网管理暂行规定》均对非法攻击做出了规定。
DDoS流量攻击最大的特点是分布式,即来自不同IP的攻击,站在网站服务器的角度来看,很难分辨是流量攻击还是正常用户访问。尽管如此,仍然可以通过分析网站的访问日志进行识别。当出现下列情况之一时,应高度怀疑受到DDoS流量攻击:
另外,正常的搜索引擎蜘蛛、AI大数据蜘蛛、SEO分析工具蜘蛛等一般不会占用大量的网站流量,但不排除不遵循规则的垃圾蜘蛛对网站进行无底线海量爬行抓取的可能,须进行辨别。参考资料:《垃圾蜘蛛占用大量流量的解决方案》
通过增加服务器的CPU核心、内存容量、带宽,使网站能够对抗更高烈度的流量攻击,保护网站的正常访问。
很多IDC服务商都提供了负载均衡服务,能够分散来自攻击者的流量,从而减轻目标网站服务器的数据处理压力,保护网站正常访问。
CDN是一种多地缓存服务,即将网站的静态内容缓存到各地的CDN服务器上,服务器会根据来自不同地理位置的访问者,就近选择一台CDN服务器提供访问,从而减轻主服务器的数据处理压力,还提升了网站的访问速度,保护网站正常访问。
DDoS流量攻击是不可防御的,但可以通过上述解决方案缓解攻击所带来的影响。然而,这些解决方案都需要增加投入开支,才能提升网站抗攻击的能力。作为网站主办者,应清醒认识到DDoS流量攻击的目的和原理,而不是毫无底线地将责任推给为你提供建站技术服务的公司。作为网站技术服务公司,也应及时监控、了解网站的流量态势,及时发现并随时向网站主办者报告受到攻击的情况,提供专业的建议和解决方案,协助网站主办者最终解决DDoS流量攻击问题。
