在竞争激烈的互联网领域,总有一些组织和个人利用DDoS攻击进行破坏,从而达到自己的目的。对于DDoS攻击,大部分人的认知来源于新闻报道。新闻报道这种方式在普及DDoS危害性的同时,也会不自觉地引入一些误区。下面小墨就带大家来看看关于DDoS常见的几个误区吧。 误区一:DDoS攻击都来自PC组成的僵尸网络 “DDoS攻击都是由僵尸网络发起的”,这几乎是一个安全领域的“常识”。然而,事实并非如此,至少并不完全是由PC组成的僵尸网络发起的。 误区二:DDoS攻击都是消耗网络带宽资源的攻击 事实上,除了网络带宽资源,DDoS攻击还有消耗系统资源和应用资源的攻击方法,而攻击流量的大小只是决定攻击危害程度的一个方面。对于相同种类的攻击,通常攻击流量越大,其危害也越大;而如果在相同攻击流量的情况下,不同的攻击方法造成的危害和影响则不尽相同。 误区三:DDoS攻击都是洪水攻击 洪水攻击确实占据了DDoS攻击方法中相当大的比例,但不是所有的DDoS攻击都是洪水攻击。还有一些被称为慢速攻击(Low and Slow Attack)的攻击方法。洪水攻击就是通过快速发送大量数据和请求,达到迅速消耗大量资源的目的;而慢速攻击则有所不同,它会缓慢而坚定地发送请求并长期占用,一点一滴地蚕食目标的资源。 误区四:普通人不会遭遇DDoS攻击 如果你没有自己在线网站或服务,自然无须担心,但如果你是一个网站的经营者,哪怕收入不多,甚至是非营利性质的,以下的想法也打错特错。 总之,网站的名气和盈利状况并不会影响攻击行为本身。只要你的网站是可被攻击的,那么它就可能遭遇DDoS,普通人同样难以幸免。 误区五:DDoS攻击的目的就是单纯破坏 破坏,只是DDoS攻击的手段;最终的目的,永远是利益。 他们会用破坏的威力换区对等的利润,会用破坏的威慑避免自身可能受到的损失,会用破坏的杠杆撬起胜负的天平。更有时候,只需提示一下破坏的可能性,他们就可以坐地收银。 误区六:防火墙和入侵检测/防御系统能够缓解DDoS攻击 防火墙是最常用的安全产品,但是防火墙的设计原理中并没有考虑针对DDoS攻击的缓解。传统的防火墙是以高强度的检查作为代价来进行防护的,检查的强度越高,计算的代价越大。而DDoS攻击中的海量流量会造成防火墙性能急剧下降,不能有效的完成包转发的任务。 |
|