跳转到主要内容

DDoS 攻击

本文约需 2 分钟阅读

DDoS 攻击 (Distributed Denial of Service) 是指从大量计算机向目标服务器发送海量请求,使服务无法使用的攻击。被称为僵尸网络的受感染设备网络常被用于发动攻击,是威胁网站和在线服务可用性的严重威胁。2024 年 Cloudflare 报告称缓解了每秒高达 5.6 Tbps 的史上最大规模 DDoS 攻击。

DDoS 攻击的种类

流量型攻击通过海量流量使带宽饱和。 UDP 洪水和 DNS 放大攻击为代表,有时可达数百 Gbps 规模。协议型攻击通过 SYN 洪水等手段耗尽服务器资源。应用层攻击发送大量 HTTP 请求,使 Web 服务器过载。近年来结合多种手法的多向量攻击成为主流,令防御方难以应对。DDoS 防御书籍 (Amazon)可以学习防御手法。

现场使用案例

“昨晚 23 时左右起,电商网站的流量激增至平时的 200 倍, CDN 的源服务器变得无法响应。我们同时使用 WAF 的速率限制和云端 DDoS 缓解服务,约 40 分钟后恢复。”

DDoS 攻击模式

流量型
通过 UDP/DNS 洪水使带宽饱和
协议型
通过 SYN 洪水耗尽服务器资源
应用层型
通过大量发送 HTTP 请求使 Web 服务器过载

实务中的影响与具体场景

一个常见的误解是「 DDoS 攻击只针对大企业」。实际上,中小企业的电商网站和游戏服务器也频繁遭受攻击。例如,网店在促销期间遭受 DDoS 攻击,1 小时的停机就可能造成数百万日元的销售损失。当服务因 DDoS 攻击宕机时,密码重置和两步验证有时也会无法使用。通过在密码管理器中离线保存密码,即使在服务故障时也能访问账户信息。

个人用户的防备

DDoS 攻击并非直接针对个人,但为所使用的服务遭受攻击时做好准备很重要。请为重要账户设置多种认证方式,以便在服务故障时也能通过替代手段访问。基础设施安全书籍 (Amazon)也很有参考价值。

相关术语

这篇文章对您有帮助吗?

XHatena