回覆列表
  • 1 # 用心服務每位客戶

    對DDoS攻擊,大部分人的認知來源於新聞報道。新文報道這種方式在普及DDoS危害性的同事,也會不自覺地引入一些誤區。例如,針對國際知名企業的攻擊更受媒體關注,這導致很多人會認為中小網站不會遭受DDoS。此外,報道中經常將攻擊流量的數字放在醒目的位置,提醒讀者這次攻擊的嚴重性,然而事實上流量的大小並不等同於危害的程度。下面墨者安全列出了關於DDoS常見的幾個誤區。

    誤區1:DDOS攻擊都是消耗網路頻寬資源的攻擊

    很多時候,我們提到DDOS攻擊時,都是以“攻擊流量達到多少G甚至T”來形容攻擊的猛烈程度。這種以攻擊流量的頻寬作為DDOS攻擊危害程度描述指標的說法,通常會讓人們誤以為DDOS攻擊都是消耗網路頻寬資源的攻擊。事實上,除了網路頻寬資源,DDOS攻擊還有消耗系統資源和應用資源的攻擊方法,而攻擊流量的大小隻是決定攻擊危害程度的一個方面。對於同類攻擊,通常攻擊流量越大,其危害性也越大,而如果在相同攻擊流量的情況下,不同的攻擊方法造成的危害和影響也不同。很多時候,大家都以為SYN洪水攻擊是消耗網路頻寬資源的DDOS攻擊之一,其實並不是,這種洪水攻擊主要的危害在於耗盡系統連線表資源。

    誤區2:DDOS攻擊都是洪水攻擊

    一般只要提到DDOS攻擊,大家通常聯想到的都是UDP.SYN.RST洪水攻擊。從而認為DDOS攻擊就是洪水攻擊。事實上,洪水攻擊只是DDOS攻擊中的一種。除了洪水攻擊之外,還有一些被稱為慢速攻擊。洪水攻擊是透過快速傳送大量資料和請求,從而達到迅速消耗大量資源的目的;而慢速攻擊則是緩慢而堅定地傳送請求並長期佔用逐步蠶食目標資源。

    誤區3:雲清洗服務和本地緩解裝置可以相互替代

    DDOS是多種攻擊方式的統稱,不同的攻擊要用不同的緩解方法。一般雲清洗服務主要是針對於針對流量型DDOS攻擊,採用稀釋和分流的方法;而本地緩解裝置能夠處理的流量較小,適合對抗資源消耗型和應用資源消耗型的DDOS攻擊。大家應該根據自身業務特點和主要威脅來選擇合適自身的解決方案。

  • 中秋節和大豐收的關聯?
  • 馬桶堵了但還緩慢下水?