资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务,包括 SYN flood、LAND攻击、CC攻击、僵尸网络攻击、应用程序级洪水攻击等攻击方式。
根据行业权威报告显示,僵尸网络不再局限于单一的 DDoS 攻击手段,而是选择与勒索软件、挖矿木马合作进行攻击,部分则转向分布式爆破攻击,攻击手段的丰富和灵活的切换使得黑灰产能够进一步降低 DDoS 攻击成本,提升攻击效果。 三、DDoS攻击如何防范?
我们虽然无法阻止恶意的攻击者向服务器发送大量不真实的访问数据信息,但可以提前做好准备,提高负载处理的能力。比如可以为带宽扩容,在短时间内为网站急剧扩容,提供几倍或几十倍的带宽,顶住大流量的请求。也可以购买IP 高防服务,只需在 DNS 服务商处,将待保护的域名在 CNAME 解析到京东云为您配置的安全域名上,即可完成接入,有效抵御 SYN Flood、UDP Flood、ICMP Flood 等各种大流量攻击。IP 高防总防护能力达到 TB 级,轻松抵御超大流量攻击。
但某些企业用户业务常态下未遭受大流量DDoS攻击,且对延迟敏感,因此用户希望常态下不使用DDoS防护产品和服务。只在企业大促、展会、产品发布会、新业务上线等重要活动场景,以及企业融资、并购、上市等关乎企业发展的重大事件期间,极易遭受竞争对手和黑产恶意DDoS攻击,需要在活动期间按需使用DDoS防护产品和服务。并由专业的安全团队提供7*24小时安全重保,监控DDoS攻击情况和业务健康状况,实时调整防护策略,保障业务稳定性的同时,也可节省大量安全防护和运营成本。 四、DDoS定制防护服务应势而出
京东云上某电商客户,在大促前期收到威胁情报,活动期间会有大量来自海外的 DDoS 攻击。经过京东云安全团队观察,攻击流量中接近 4 成来自海外,且 CC 攻击较多,由于客户已经接入 IP 高防产品,CC 攻击被有效防护。攻击者发现 CC 攻击未能导致客户源站拒绝服务后,开始尝试四层大流量攻击,攻击峰值超过客户 IP 高防保底带宽,弹性防护生效后开始按天产生费用。
为降低客户 DDoS 防护整体投入,京东云应势推出 DDoS 定制防护服务(Anti-DDoS Premium Service),为此类有活动重保需求的用户提供专业的 DDoS 攻击防护解决方案,根据用户应用场景提供定制化的近源清洗、流量压制、DNS刷新等服务,保障用户业务持续稳定运行。
在上述案例中,京东云安全团队协助客户开启流量压制功能,封禁海外流量,有效降低了攻击流量进入 IP 高防节点,减小客户防护压力,顺利完成客户大促重保防护任务。 京东云安全团队可以提供7*24小时远程支持,实时监控攻击趋势和业务健康状况,保障业务持续稳定运行。 全面分析客户所面临的安全威胁,针对客户重大业务活动提供专属的DDoS防护方案。并根据客户场景定制服务内容,弹性计费,帮助客户节省成本。 五、DDoS定制防护服务架构原理
DDoS 定制防护服务包括近源清洗、流量压制、DNS刷新等服务,可根据具体客户场景提供定制服务: 近源清洗
近源清洗是在运营商侧骨干网络提供大流量的 DDoS 攻击清洗,清洗靠近攻击源,能够有效缓解用户 IP 高防实例和京东云上源站的防护压力,降低被攻击业务进入黑洞的概率。 流量压制
流量压制是在运营商侧骨干网络实现流量封禁,可根据业务实际被攻击的流量地域分布特性,自主选择封禁区域。例如当用户发现 DDoS 攻击中海外流量占比较高,而业务本身并不对海外提供服务,用户可自主选择封禁海外流量,同时也支持用户随时解除封禁。 DNS 刷新
域名系统(Domain Name System,简称 DNS)是整个互联网服务的基础系统之一,负责将人们访问的互联网域名转换为IP地址,这一转换的过程叫做“域名解析”, 所以 DNS 又称“域名解析系统”。
域名系统每个节点都由若干 DNS 服务器组成。这些节点服务器中拥有域名解析配置管理权限的服务器称为权威 DNS 服务器。没有域名解析配置管理权限,但是能同步权威 DNS 服务器数据,利用同步缓存提供解析服务的称为缓存 DNS 服务器。权威 DNS 服务器只拥有部分域名的数据,且互相之间没有直接联系。为能够提供更全面的域名解析服务,产生了递归 DNS 服务器,互联网中的递归 DNS 服务器通常由运营商管理。
DNS 刷新即运营商递归 DNS 服务器发起的和权威 DNS 服务器同步过程,同步过程秒级生效,保障用户业务接入和切换流畅。