无论是作为用户还是作为开发人员,我们浏览网络时的安全感是在线体验的关键之一。每天,我们的云中都会有更多数据供个人、企业或电子商务使用,我们担心数据的安全性以及对渠道的正确访问。因此,像 Spotify、PayPal、Twitter、亚马逊或 Netflix 这样的相关公司遭受安全攻击的事实让我们非常担忧。而其背后是一种特定的攻击方式,即DDO攻击。 我们先从DOS攻击开始 DDOS 攻击有一些特殊性,与DOS 或拒绝服务攻击类似。此事件通常由具有特定目标的黑客实施,包括攻击服务或网站,禁止访问所有内容。我们一开始提到的所有大公司都曾在其历史上的某个时刻成为此类 DDOS 攻击的受害者。 也就是说,一旦网页受到这种方式的攻击,它就无法访问自己的数据,直到它能够阻止入侵。为了实现这一目的,攻击者使托管该页面或其服务之一的服务器饱和,从而使该服务器无法正常运行。
DDoS 或分布式拒绝服务攻击 DDoS攻击与DOS攻击的主要区别在于前者是从不同的地方进行的。多台计算机负责向页面或 Web 服务发送访问请求,直至其被阻止。 通常,每台涉及的计算机都与机器人一起工作,这些程序的行为类似于人类,并且可能是有益的(例如,在纠正网页内容的功能中),也可能是恶意的,如果它们在这种情况下被用来生成对页面的访问,直到阻止服务器 电子邮件数据 我们以上次网络攻击为例:黑客从多台计算机、不同的 IP 发起对DNS 服务的调用(我们可以非常简单地将 DNS 理解为用户通过系统内码输入的域名的翻译器)。当此服务因不支持所有呼叫而停止工作时,与其一起使用的网页将无法再访问。 停止攻击将成为最高优先级,并且取决于生成该访问请求的 IP 数量。 史上最大规模的DDOS攻击 最近的 DDOS 攻击案例之一是 Cloudflare在 6 月初遭受的,该公司解释说“检测到并自动缓解了每秒 2600 万次请求的 DDoS 攻击,这是有记录以来最大的HTTPS DDoS 攻击。
据该公司称,此次攻击针对的是使用 Cloudflare 免费计划的客户网站。此次攻击也主要源自云服务提供商,表明利用被劫持的虚拟机和强大的服务器来产生攻击。 “去年,我们目睹了一次又一次创纪录的袭击。2021 年 8 月,我们披露了每秒 1720 万次请求的 HTTP DDoS 攻击,最近的 4 月份,我们披露了一次 1500 万 rps HTTPS DDoS 攻击。 2600 万次 rps DDoS 攻击源自一个由 5,067 台设备组成的小而强大的僵尸网络。平均而言,每个节点在峰值时生成大约 5200 rps。为了对比该僵尸网络的规模,我们一直在跟踪另一个规模大得多但功能较弱的僵尸网络,该网络拥有超过 730,000 台设备。最后一个最大的僵尸网络无法每秒生成超过 100 万个请求,即每台设备平均每秒生成约 1.3 个请求。简而言之,由于虚拟机和服务器的使用,该僵尸网络的强度平均增强了 4,000 倍。”Cloudflare 解释道。 年的先例 正如我们所说,这些攻击在过去几年中反复发生,但其中最严重的一次发生在 2016 年,当时 Twitter、Spotify、Tumblr 或《纽约时报》等主要互联网页面的服务器遭受了大规模网络攻击。对美国计算机系统脆弱性的警报。
|