什么是DDOS攻击?
一,分布式拒绝服务攻击
分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都
出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP
地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
二,攻击原理
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不
同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
三,云环境下威胁剧增,传统安全能力难以应
近年来,随着云原生概念的兴起和发展,互联网上暴露的云原生服务越来越多,大量企事业单位、个人用户已逐步将鸽子业务以云原生的部署形式上云,这一方面也说明了云原生正在大规模落地和普及,另一方面,逐渐增多的云原生服务也为攻击者提供了更多的攻击面。网络攻防中的攻防不对等在云环境中被进一步扩大:
●云计算各类新技术的迭代造成进一步使得各种新漏洞层出不穷、更多攻击方式应运而生,传统的规则防护模式在威胁高速迭代的云环境下难以支撑。
●云计算环境的弹性伸缩特性使得网络边界和基础设施的边界变得模糊和动态,而传统安全通常是基于固定的网络边界和物理设备的保护。
四,攻击者更具伪装性和迷惑性,难以识别
同时,当攻击重心面向业务时,攻击者更具伪装性和迷惑性,使其难以被识别。
●当攻击者的目的是获取权限时,攻击者可能会采取多种策略和技术来混淆攻击的本质,以便隐藏其恶意行为并绕过防御机制。
•当攻击者的目的是获取数据或者业务的关键信息时,针对业务缺陷的攻击,如利用越权、业务乱序、认证缺陷、数据泄露等逻辑漏洞进行的越权操作、刷单、模拟登录攻击,此类行为在传统模式下难以检测和防御。
•当攻击者的目标是干扰目标业务正常运行时,如 C&C 攻击举例,当前 C&C 攻击通过 Headless 浏览器伪装成正常浏览器的请求,因为不包含攻击特征,再通过 IP 池以及海量肉鸡,就可以绕过常见验证防御机制。
•传统的 WAF 可以通过限制 API 访问速率应对部分高频 CC 攻击,拒绝服务攻击,限制 HTTP 请求的 User-Agent 来阻挡部分低级爬虫。面对慢速拒绝服务攻击、高级爬虫时,传统 WAF 只能视而不见,坐以待毙
•面对关键数据泄露时,传统的 WAF 可以通过限制 HTTP 响应内容中的关键词,来阻止部分信息泄漏,但是会影响正常的业务,而且也仅仅是治标不治本的临时缓解方案。面对错综复杂的 API 接口脆弱性和 API 接口业务逻辑漏洞时,传统的 WAF 直接不知所措,无计可施
五,速盾CDN为核心构建纵深防御体系
由于传统安全防御方法主要是针对外部攻击进行防御,而这些又都基本采取已知特征进行规则匹配来进行分析和检测。随着威胁越来越复杂和隐蔽,传统基于规则的安全监控方法变得不够灵活和准确,存在安全可见性盲区,有严重的滞后效应、无力检测未知攻击、容易被绕过,难以适应网络现实和快速变化的企业内外部安全环境等问题。
针对以上问题,速盾CDN系统开发多种防护模块,如浏览器指纹防护及无感CC防护对用户实体行为分析,不区分内部还是外部,而是对访问的所有用户浏览器访问及其他异常行为进行分析。而什么是正常行为,什么是异常行为则是通过大数据、算法与机器学习,不断对用户与实体行为基线建模,分析识别出与基线不一致的异常行为,并进行实时警报。