开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程:01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)】
课程地址:https://edu.aliyun.com/course/3111981/lesson/18877
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)
内容介绍
一、DDOS攻击是什么?
二、阿里云DDOS防护产品—产品形态
三、DDOS原生防护
四、DDos高仿IP
本小节学习DDOS防护,DDOS防护主要有两个知识点,一就是DDOS防护产品功能与核心价值,第二个就是DDOS防护产品原理与接入流程。
一、DDOS攻击是什么
DDOS攻击也叫分布式拒绝服务攻击,可以将多台计算机联合起来,作为一个攻击平台,通过远程连接,利用恶意程序对一个或者多个目标发起DDOS攻击。
DDOS攻击消耗目标主体的性能或者带宽,从而造成服务器无法正常的提供服务,攻击的主要目的就是让指定的目标无法提供正常的服务,是最强大技能防御的攻击之一,这些年出现的DRDOS也叫分布式反射攻击。
让DDOS的攻击水平迅速提升,互联网安全被网络暴力所威胁,DDOS的原理是攻击者使用一个非法账号将DDOS的主控程序安装在一台计算机上,并且在网络上的多台计算机上安装代理程序,在所设定的时间内,主控程序与大量的代理程序进行通讯,指挥代理程序收到指令就要发起一个攻击,主控程序甚至能在几秒钟内激活成百上千次的代理程序来运行,来对的目标发起大量的攻击,简单的讲解一下,就比如说,开了一个门店,例如饭店,是有作位提供给吃饭的人的,比如说坏人对发起攻击什么的,雇了一些人,这些人可能是被也是不知情的,被欺骗的来到了饭店以后,也不点菜,就坐在的座位上,正常来讲,也是的用户,不能不让人家进来,因为从表面上看都是正常的流量进来的,所以说做完以后,但是不点菜,,也不能赶人家,只能等,等待客人离开,所以时候就像刚才说的DDOS攻击,发起一个请求,对正常业务发起一个请求然后不是真实的去访问的业务,服务器空位没有不需要提供服务的用户,怎么样去给分配资源,就将的主服务器里面都脱垮了,因为都被些让些没有正常访问的流量去运行,就脱垮,或者说个带宽被些用户去占领了,就无法对正常的用户提供服务了,也就是说比如说中午想吃饭,到饭店一看,座位都满了,没有地儿吃饭了,对不对,就走了,所以是类似于DDOS攻击的一个案例,虽然不是很准确,简单的讲解一下,理解攻击的么一个原理,为什么说叫拒绝攻击?
就是将正常的资源耗尽,或带宽或积算资源耗尽,无法为正常的用户提供相应服务,DDOS攻击对的业务造成很大的危害,首先就是重大的经济损失,比如说之前提到一些像游戏行业等等,在前期进行大量的推广宣传之后,如果在上线的时候遭受了DDOS攻击可能前期的推广的费用,全部都浪费掉了,因为正常的用户无法访问业务了,服务器挂掉了,所以的原站服务器无法提供服务,导致用户无法访问的业务,从而造成了巨大的经济损失,并且对品牌也是一个损失,比如说以前发生过一些电商品牌遭受极道攻击的时候,网站无法正常的访问,甚至于出现了短暂的关闭,导致用户无法下单购买商品,而且已购买的商品的用户,也无法在订单中查看到自己的订单,以至于的APP马上就打不开了,这样作为用户来讲,也是经常在一些网站上买东西,用户来讲,可能对网站就不信任了,思考一下然后刚买完东西发现没有订单消息,而且网上接着APP就打开了,对不对,感觉被骗了,以后有可能不会在网站上买东西了,所以DDOS攻击会造成重大的经济损失。然后第二点,数据泄露,黑客在对的道DDOS服务器进行DDOS攻击的时候,也可能会趁机的窃取业务的核心数据,黑客用些数据干什么?
数据包括用户的一些个姓名,身份证号码,手机号这些,可以用来售卖,知道经常收到一些种广告,推广等等,都是一些种不法分子将的数据盗取以后进行售卖的,当然了,现在有数据安全法,保护数据,当出现种情况的时候,也可以比如说找到是哪个APP或哪个网站泄露数据,可以用法律手段保护。个人来讲的话的一个数据安全,对于企业来讲,没有保护好用户的数据,没有尽到数据保护的义务,相应的相关部门也会对造成相关的一些处罚,然后就是恶意竞争了,因为部分行业存在一些恶意竞争,竞争对手可能会通过DDOS攻击,恶意攻击的业务,从而从行业竞争中取得相应的优势,比如说有些发生过的案例,游戏行业遭受了DDOS攻击,玩家的数量锐减,导致了一个游戏业务几天内迅速的降低的用户,以至于彻底的下线的情况也是有的,DDOS攻击,分为多种类型,比如说畸形报文攻击,畸形报文攻击,主要就是畸形嘛是种变异形态的报文攻击,包括比如说fog,Flow的,种flow些IP行文,TCP进行报文等等,机行报文,指的就是攻击,指通过向目标系统发送有缺陷的一个IP报文,是目标系统在处理些报文的时候,就崩溃了,因为报文是有缺陷的,不完整的,就相当于正常运行的流量,运行的报文是可以解析的,但是发现有缺的时候,系统会耗尽大量资源去读报文,发现报文不完整,进入可能会进入死循环等等,时候系统就出现崩溃,从而达到了一个叫做拒绝服务攻击的一个目的,第二个就是传输层的DDOS攻击了,是以syn flow1为例的话,利用了三次握手的机制,知道都有三次握手,三次挥手的一个机制,当服务器端收到了一个S请求的时候,服务端必须使用一个监听队列,将连接保存一定的时间,互相的通信吧,肯定给一个通图信过来,保留一个时间想继续响应的东西,因此通过向服务端不停的发送SYN的请求,但是不响应SYA的报文,从而消耗服务端的资源,当监听的队列被占满的时候,服务端就无法响应正常用户的请求了,达到了一个拒绝服务攻击的目的,就像刚才举例子一样,作位都被一些坏人,时候真正想来饭馆吃饭的人就没有座位了,就没办法吃饭,相当于的餐馆没办法对正常用户提供服务了,还有一种叫DNS为导总结是以DS flow统计为例,本质执行的是真实的一个科RY请求,属于正常的业务行为,但是如果多台傀儡机同时发起海量的预约查询请求的时候,服务端无法响应正常的请求,而导致了拒绝的服务。还有连接性DDOS攻击,比如说就是攻击目标的外部服务器,并发上线种,当外部服务器的连接并发出达到上限以后,外部服务器就没有办法接收新的请求了,外部服务器接收到了新的RGDP请求时,建立新的连接来处理些请求,并在处理完成后关闭连接,是正常的业务流程。如果连接一直处于一个连接状态,收到新的TP请求的时候,需要建立新的连接进行处理,当所有的连接处于连接状态的时候,外部将无法处理任何的请求了,所以,这种攻击就利用了TDP协议的特性来达到一个攻击的目的,而且STP请求,是以杠R杠N杠R杠N的种标志head结束,如果说服务端只收到了杠R杠N,则认为ltper部分没有结束,保留链接,等待后续的一个请求内容,就达到了一个攻击的目的。
还有外部应用层的DDOS攻击,发现没有到的攻击,种类是非常多的,通常应用层攻击是非常多的,是完全模拟用户的请求,类似于搜索引擎和爬虫,种强大的搜索能力,很容易把一些小网站爬挂了,就是因为是模拟了正常的用户请求将的数据信息爬取,攻击行为和正常的业务并没有什么边界,所以是最难以识别的外部服务中的一些资源消耗较大的事物和页面,比如说像外部应用中的分页和分表,如果控制页面的参数过大,频繁的翻页,会占用较多的外部服务的资源,尤其在高频繁调用的情况下,因此模拟任务的平凡操作就成了早期CC。C攻击的一个目标了,由于现在的攻击大多都是混合型,因此,模拟用户行为的频繁操作,会被认为是CC0机,比如说各种的刷票软件对网站的访问,还有某种程度上来讲,就是一个CC攻击,CC攻击瞄准的是外部应用的后端业务,除了导致拒绝服务以外,还会直接影响外部应用的功能和性能,包括we部响应时间,数据库服务,磁盘读写等等,如果去判断的业务去遭受DDOS攻击,其实可以分析一下,比如说网络和设备正常的情况下,服务器突然间出现断开连接,断开访问卡顿,用户掉线的情况,或者说CPU和内存突然间明显增长,还有就是网络出房向和入方向的流量增长很异常,就突然间就就是种断崖式的增长,上升,还有就是的业务,然后应用突然出现大量的种未知访问,大量的用户进行访问的请求。或者还有一种,就是登录服务器失败,或者登录过慢,也就是服务器卡顿了,开始就是远程登录,都开始进卡,这时候就要看的流量,是不是有大量的流量引进来,如果平时时间段的时间节点里,没有多流量发过来,突然间有一天,比如说今天下午的五点钟,突然间流量升高了,往往常一年来或者每个月都没有种情况,很有可能是造受DDOS攻击,当然了还有就业务边没有做一些大促,促销活动的情况,因为促销活动肯定会有很大流量,比如说双11等等,流量会到一个很高的一个高峰率,如果说没有,突然间有流量起来,很有可能会遭受DDOS攻击,就是给先分享一下,DDOS攻击是什么。
