DDoS攻击根据攻击流量速率分为哪些
DDoS攻击根据攻击流量速率分为以下这些:
固定速率攻击:在此类攻击中,攻击速率在很短的时间内就达到其峰值。在接收到来自攻击者的控制命令以后,所有的僵尸主机就开始以固定的速率(即最大峰值)向受害者发送攻击流量。这种类型的攻击将在短时间内向受害者产生一个突然的洪泛式流量。
变速率攻击:和固定速率的攻击不同,变速率攻击并不是一上来就开足马力对受害者展开攻击,而是逐渐增加攻击的强度。变速率攻击从某种程度上是比固定速率攻击更“智能”的攻击,攻击者通过逐步增加攻击速率的方式来试探和理解受害者网络在遭遇攻击时会采取什么样的防御措施,可以有针对性地优化和改变攻击模式,以便绕开受害者网络的检测和防御机制。
脉冲式攻击:在脉冲式攻击中,攻击者周期性地激活一组僵尸主机向受害者发送攻击流量,这种攻击类型由于采用了周期性发送攻击流量的方式,从统计平均的角度来看,总体的平均攻击速率并不高,因此很容易逃避检测系统的检测。这种攻击类型也因此被称为低速率拒绝服务攻击(Low-Rate Denial of Service, LDoS)。
低成本防御DDoS攻击的方法有以下这些:
前端代理:我们可为静态资源准备多个站点做冗余备份,当Service Worker加载资源出错时,可不返回错误给上层页面,而是继续从备用站点加载,直到获得正确结果才返回。这样,只要有一个备用站点可用,资源就不会加载失败。
离线访问:Service Worker 的设计初衷就是为了增强网页的离线化体验,因此一旦安装即可在后台长期运行,即使服务器关机、浏览器重启,它也不会失效。
免费节点:使用冗余站点虽能提升稳定性,但攻击者仍可对备用站点发起攻击,尤其是恶意消耗流量费用的攻击,导致成本大幅上升。为此,我们还可使用一种更极端的方案使用免费 CDN 作为备用站点,例如 jsdelivr.net、unpkg.com、IPFS Gateway 等等,图片则可上传到各大网站的相册。
接口防御:对于纯静态资源的站点,我们可将所有资源甚至包含 HTML 文件都通过免费 CDN 加速,从而大幅降低成本、增加稳定性。