分布式拒绝服务(DDoS)攻击是一种恶意尝试,通过用大量互联网流量淹没目标或其周围的基础设施来中断目标服务器、服务或网络的正常流量。DDoS攻击通过利用多个受损的计算机系统作为攻击流量的来源来实现有效性。被利用的机器可能包括计算机和其他联网资源,如物联网设备。
从高层次来看,DDoS攻击就像是堵塞高速公路的意外交通堵塞,阻止正常流量到达目的地。
DDoS攻击是通过联网机器的网络进行的。这些网络由感染了恶意软件的计算机和其他设备(如物联网设备)组成,允许攻击者远程控制它们。这些单独的设备被称为僵尸,一组僵尸被称为僵尸网络。一旦僵尸网络建立起来,攻击者就能够通过向每个僵尸发送远程指令来发起攻击。当受害者的服务器或网络成为僵尸网络的目标时,每个僵尸网络都会向目标的IP地址发送请求,这可能会导致服务器或网络不堪重负,从而导致拒绝正常流量。因为每个bot都是合法的互联网设备,所以很难将攻击流量与正常流量分开。
DDoS攻击最明显的症状是网站或服务突然变慢或不可用。但是由于许多原因——比如合理的流量峰值——会产生类似的性能问题,因此通常需要进行进一步的调查。流量分析工具可以帮助您发现DDoS攻击的一些迹象:
来自单个IP地址或IP范围的可疑流量
来自共享单一行为配置文件(如设备类型、地理位置或web浏览器版本)的用户的流量洪流
对单个页面或端点的请求莫名其妙地激增
奇怪的流量模式,例如在一天中的奇怪时间出现峰值,或者看起来不自然的模式(例如每10分钟出现一次峰值)
根据攻击类型的不同,DDoS攻击还有其他更具体的迹象。