@Allure
2年前 提问
1个回答

针对DDoS攻击有什么误会

007bug
2年前

针对DDoS攻击的误会有:

  • DDoS攻击都是洪水攻击:在DDoS攻击中,绝大多数是通过洪水(Flood)攻击的方法进行的。但实际上除了Flood攻击,还有慢速攻击的方法。Flood攻击一般是通过在一定时间段内,快速、大量地发送请求数据,从而迅速消耗目标资源,达到拒绝服务的效果,方法使用简单、粗暴。而慢速攻击则是通过缓慢、持续地发送请求并且长期占用,逐步对目标资源进行侵占,最终达到拒绝服务的效果。

  • DDoS攻击都是消耗带宽资源的攻击:在DDoS攻击的相关报道中,我们经常会在标题中看到“史上最大流量”“攻击流量达到了××”等字眼,体现攻击之猛烈。这种以攻击流量带宽的大小作为衡量攻击危害程度的说法,通常会误导我们认为DDoS攻击都是消耗带宽资源的攻击。但实际上我们以知道DDoS攻击除了消耗目标网络带宽资源,还有消耗系统资源和应用资源的方法。同种攻击方法,攻击的流量越大,危害也就越大。而相同攻击流量下,不同攻击方法带来的危害也不尽相同,由此可见攻击的流量大小只是决定DDoS攻击所带来的危害程度的一个方面。

  • 增加带宽、购买防御产品能够解决DDoS攻击:目前,DDoS攻击无法彻底解决。增加带宽本质上属于防护的一种退让策略,这种策略还包括网络架构、硬件设备的冗余,以及服务器性能的提升等。如果攻击者的攻击造成的资源消耗不高于当前带宽、设备承载的能力,那么攻击是无效的。然而攻击者的攻击资源一旦超出了当前的承载能力及防御限度,就需要再次采用相同的退让策略进行解决。理论上讲,这类退让策略能够解决DDoS攻击,但企业因受成本、硬件等实际因素的限制,投入不可能无限增加,带宽也不会无限扩大,因此退让策略并不是有效缓解攻击的方法。