阿里云代理商:阿里云短信提示DDoS攻擊了怎么辦？
DDoS攻擊介紹分布式拒絕服務(wù)（Distributed Denial of Service，簡稱DDoS）將多臺計算機(jī)聯(lián)合起來作為攻擊平臺，通過遠(yuǎn)程連接利用惡意程序，對一個或多個目標(biāo)發(fā)起DDoS攻擊，消耗目標(biāo)服務(wù)器性能或網(wǎng)絡(luò)帶寬，從而造成服務(wù)器無法正常地提供服務(wù)。
攻擊原理
通常，攻擊者使用一個非法賬號將DDoS主控程序安裝在一臺計算機(jī)上，并在網(wǎng)絡(luò)上的多臺計算機(jī)上安裝代理程序。在所設(shè)定的時間內(nèi)，主控程序與大量代理程序進(jìn)行通訊，代理程序收到指令時對目標(biāo)發(fā)動攻擊，主控程序甚至能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。
DDoS攻擊的危害
DDoS攻擊會對您的業(yè)務(wù)造成以下危害：
重大經(jīng)濟(jì)損失
在遭受DDoS攻擊后，您的源站服務(wù)器可能無法提供服務(wù)，導(dǎo)致用戶無法訪問您的業(yè)務(wù)，從而造成巨大的經(jīng)濟(jì)損失和品牌損失。
例如：某電商平臺在遭受DDoS攻擊時，網(wǎng)站無法正常訪問甚至出現(xiàn)短暫的關(guān)閉，導(dǎo)致合法用戶無法下單購買商品等。
數(shù)據(jù)泄露
黑客在對您的服務(wù)器進(jìn)行DDoS攻擊時，可能會趁機(jī)竊取您業(yè)務(wù)的核心數(shù)據(jù)。
惡意競爭
部分行業(yè)存在惡性競爭，競爭對手可能會通過DDoS攻擊惡意攻擊您的服務(wù)，從而在行業(yè)競爭中獲取優(yōu)勢。
例如：某游戲業(yè)務(wù)遭受了DDoS攻擊，游戲玩家數(shù)量銳減，導(dǎo)致該游戲業(yè)務(wù)幾天內(nèi)迅速徹底下線。
常見的DDoS攻擊類型
DDoS攻擊分類攻擊子類描述
畸形報文畸形報文主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文等?；螆笪墓糁竿ㄟ^向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報文，使得目標(biāo)系統(tǒng)在處理這樣的報文時出現(xiàn)崩潰，從而達(dá)到拒絕服務(wù)的攻擊目的。
傳輸層DDoS攻擊傳輸層DDoS攻擊主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等。以Syn Flood攻擊為例，它利用了TCP協(xié)議的三次握手機(jī)制，當(dāng)服務(wù)端接收到一個Syn請求時，服務(wù)端必須使用一個監(jiān)聽隊列將該連接保存一定時間。因此，通過向服務(wù)端不停發(fā)送Syn請求，但不響應(yīng)Syn+Ack報文，從而消耗服務(wù)端的資源。當(dāng)監(jiān)聽隊列被占滿時，服務(wù)端將無法響應(yīng)正常用戶的請求，達(dá)到拒絕服務(wù)攻擊的目的。
DNS DDoS攻擊DNS DDoS攻擊主要包括DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權(quán)威服務(wù)器攻擊和Local服務(wù)器攻擊等。以DNS Query Flood攻擊為例，其本質(zhì)上執(zhí)行的是真實的Query請求，屬于正常業(yè)務(wù)行為。但如果多臺傀儡機(jī)同時發(fā)起海量的域名查詢請求，服務(wù)端無法響應(yīng)正常的Query請求，從而導(dǎo)致拒絕服務(wù)。
連接型DDoS攻擊連接型DDoS攻擊主要是指TCP慢速連接攻擊、連接耗盡攻擊、Loic、Hoic、SlowlORIs、 Pyloris、Xoic等慢速攻擊。以Slowloris攻擊為例，其攻擊目標(biāo)是Web服務(wù)器的并發(fā)上限。當(dāng)Web服務(wù)器的連接并發(fā)數(shù)達(dá)到上限后，Web服務(wù)即無法接受新的請求。Web服務(wù)接收到新的HTTP請求時，建立新的連接來處理請求，并在處理完成后關(guān)閉這個連接。如果該連接一直處于連接狀態(tài)，收到新的HTTP請求時則需要建立新的連接進(jìn)行處理。而當(dāng)所有連接都處于連接狀態(tài)時，Web將無法處理任何新的請求。
Slowloris攻擊利用HTTP協(xié)議的特性來達(dá)到攻擊目的。HTTP請求以\r\n\r\n標(biāo)識Headers的結(jié)束，如果Web服務(wù)端只收到\r\n，則認(rèn)為HTTP Headers部分沒有結(jié)束，將保留該連接并等待后續(xù)的請求內(nèi)容。
Web應(yīng)用層DDoS攻擊Web應(yīng)用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。通常應(yīng)用層攻擊完全模擬用戶請求，類似于各種搜索引擎和爬蟲一樣，這些攻擊行為和正常的業(yè)務(wù)并沒有嚴(yán)格的邊界，難以辨別。
Web服務(wù)中一些資源消耗較大的事務(wù)和頁面。例如，Web應(yīng)用中的分頁和分表，如果控制頁面的參數(shù)過大，頻繁的翻頁將會占用較多的Web服務(wù)資源。尤其在高并發(fā)頻繁調(diào)用的情況下，類似這樣的事務(wù)就成了早期CC攻擊的目標(biāo)。
由于現(xiàn)在的攻擊大都是混合型的，因此模擬用戶行為的頻繁操作都可以被認(rèn)為是CC攻擊。例如，各種刷票軟件對網(wǎng)站的訪問，從某種程度上來說就是CC攻擊。
CC攻擊瞄準(zhǔn)的是Web應(yīng)用的后端業(yè)務(wù)，除了導(dǎo)致拒絕服務(wù)外，還會直接影響Web應(yīng)用的功能和性能，包括Web響應(yīng)時間、數(shù)據(jù)庫服務(wù)、磁盤讀寫等。
如何判斷業(yè)務(wù)是否已遭受DDoS攻擊？
出現(xiàn)以下情況時，您的業(yè)務(wù)可能已遭受DDoS攻擊：
網(wǎng)絡(luò)和設(shè)備正常的情況下，服務(wù)器突然出現(xiàn)連接斷開、訪問卡頓、用戶掉線等情況。
服務(wù)器cpu或內(nèi)存占用率出現(xiàn)明顯增長。
網(wǎng)絡(luò)出方向或入方向流量出現(xiàn)明顯增長。
您的業(yè)務(wù)網(wǎng)站或應(yīng)用程序突然出現(xiàn)大量的未知訪問。
登錄服務(wù)器失敗或者登錄過慢。