对DDoS攻击,大部分人的认知来源于新闻报道。新文报道这种方式在普及DDoS危害性的同事,也会不自觉地引入一些误区。例如,针对国际知名企业的攻击更受媒体关注,这导致很多人会认为中小网站不会遭受DDoS。此外,报道中经常将攻击流量的数字放在醒目的位置,提醒读者这次攻击的严重性,然而事实上流量的大小并不等同于危害的程度。下面墨者安全列出了关于DDoS常见的几个误区。
误区1:DDOS攻击都是消耗网络带宽资源的攻击
很多时候,我们提到DDOS攻击时,都是以“攻击流量达到多少G甚至T”来形容攻击的猛烈程度。这种以攻击流量的带宽作为DDOS攻击危害程度描述指标的说法,通常会让人们误以为DDOS攻击都是消耗网络带宽资源的攻击。事实上,除了网络带宽资源,DDOS攻击还有消耗系统资源和应用资源的攻击方法,而攻击流量的大小只是决定攻击危害程度的一个方面。对于同类攻击,通常攻击流量越大,其危害性也越大,而如果在相同攻击流量的情况下,不同的攻击方法造成的危害和影响也不同。很多时候,大家都以为SYN洪水攻击是消耗网络带宽资源的DDOS攻击之一,其实并不是,这种洪水攻击主要的危害在于耗尽系统连接表资源。
误区2:DDOS攻击都是洪水攻击
一般只要提到DDOS攻击,大家通常联想到的都是UDP.SYN.RST洪水攻击。从而认为DDOS攻击就是洪水攻击。事实上,洪水攻击只是DDOS攻击中的一种。除了洪水攻击之外,还有一些被称为慢速攻击。洪水攻击是通过快速发送大量数据和请求,从而达到迅速消耗大量资源的目的;而慢速攻击则是缓慢而坚定地发送请求并长期占用逐步蚕食目标资源。
误区3:云清洗服务和本地缓解设备可以相互替代
DDOS是多种攻击方式的统称,不同的攻击要用不同的缓解方法。一般云清洗服务主要是针对于针对流量型DDOS攻击,采用稀释和分流的方法;而本地缓解设备能够处理的流量较小,适合对抗资源消耗型和应用资源消耗型的DDOS攻击。大家应该根据自身业务特点和主要威胁来选择合适自身的解决方案。
