文档中心 / 资讯列表 / 什么原因让DDoS为何难以处理?
什么原因让DDoS为何难以处理?

697

2023-02-24 11:18:16

DDoS的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。


具体内容如下:


在安全防御行业里DDoS可谓家喻户晓。

DDoS诞生开始,无数网络安全工程师就对它深恶痛绝,像某歌某逊等技术实力强劲的巨头公司,也无法避免遭受DDoS攻击。可以这么说,DDoS是目前最强大、最难防御的攻击之一,属于世界级难题,没有解决办法,只能缓解。我们不禁好奇,为什么DDoS攻击是无解的?是技术水平不够,还是其他什么原因?

无解的DDoS

DDoS的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。

我们举一个例子,就可以了解为什么DDoS无法解决。

CC攻击是DDoS的一种类型,攻击者会借助代理服务器生成受害主机的合法请求。相信大家都有过这样的经历,当某一个网站或者app在做秒杀、限时活动、抢购活动时,访问量突增,导致页面打开速度变慢,如果人数超出服务器负载,页面可能就完全打不开了。

攻击者发动CC攻击的结果,与上面的例子一模一样。对于防御方来说,很难分辨谁是真实用户,谁是攻击者的肉鸡,敌人是谁都不知道,更别说发起进攻了。

虽然无法解决DDoS攻击,但可以采用一些技术手段,来缓解或者提高攻击的门槛。防御方的成本主要来自购买游戏盾、高防IP等云防护产品、采用的技术手段支出的人工成本、购买硬件设备的成本等等。同样,攻击者发动DDoS攻击,也需要付出相应的成本,比如时间成本、购买肉鸡的成本、购买0day及其他漏洞的成本、编写或购买DDoS程序的成本、甚至还可能是委托第三方发动DDoS所需要的费用等等。防御者的防御做的越完善,所付出的成本也越高。同理,攻击者想发动更大规模的攻击,成本也越高。

如果攻击者想发动攻击的成本,高于攻击带来的收益,那么DDoS就不会发。反之,如果成本合适,那么攻击者就会发动攻击,享受攻击带来的收益。

DDoS攻击虽然无解,但却可以采用多种手段缓解和预防,或打消攻击者发动DDoS的意图,或使攻击者的预计收益下降“入不敷出。

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon