ddos攻击多久能恢复_ddos平均攻击多长时间

近年来，ddos攻击有什么变化

DDoS将用于更多类型的恶意目的

在2012年时，遭受 DDoS攻击的目标中很大一部分比例是互联网服务提供商和企业，其原因更多来自政治和黑客攻击者的攻击。 而在当下最新的报告中，42%的受访者认为更多时候攻击罪犯只是试图证明自己的能力。另外41%的攻击用于网络游戏以进行敲诈勒索。

而一种新的情况也已出现，那就是, DDoS攻击被当做整个攻击步骤的一部分，只是作为一个烟幕掩盖攻击的真实目的。

物联网为攻击者提供了新的工具

服务器和PC电脑已不是DDoS攻击流量的唯一来源。 卡巴斯基实验室在其报告中指出,如今许多其他设备都可以用来发动DDoS攻击，其中包括网络闭路电视摄像头、以及家庭路由器等。也就是说，DDoS攻击背后的网络罪犯不仅会利用工作站和电脑等经典的僵尸网络,也可用其他脆弱的web应用程序、服务器和物联网设备等发起攻击。

美国和中国继续成为DDoS攻击最大目标

根据各个安全公司所收集的遭受DDoS攻击的国家的数据分析表明：超过一半的攻击源在中国，另外在这一比例在韩国则占近四分之一、在美国占八分之一。 而攻击的目标中，有一半是针对美国，11%针对中国，法国和韩国则各占6%。也就是说，中国和美国或许将继续成为DDoS攻击的重点目标地区。

企业将能更好地应对攻击

尽管DDoS攻击力度在不断加大，但我们也看到，如今的企业在应对以及减少拒绝服务攻击所带来的影响方面正在做得越来越好。 超过四分之三的服务提供商可以做到在20分钟甚至更少的时间内减轻DDoS攻击。

在应对DDoS攻击的对弈中，互联网服务提供商一直处于战斗的前线，尽管他们为此已经奋斗了很长时间，但就DDoS攻击得趋势看来，他们还要继续磨练技能、提高能力，以应对愈加猛烈的DDoS攻击趋势。

Ddos攻击规模为pps:427606相当于多少M流量

达到579Gb/s。

通常攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

所有统计数据表明，DDoS攻击活动的平均成本在不久的将来还将持续下降，而其发生频率则将不断提升，有必要学习网络安全小知识，避免受到攻击。

扩展资料：

Ddos攻击注意事项：

1、要求与ISP协助和合作：获得主要互联网服务供应商（ISP）的协助和合作是非常重要的。分布式拒绝服务（DDoS）攻击主要是耗用带宽，单凭自行管理网络是无法对付这些攻击的。与ISP协商，确保对方同意帮助用户实施正确的路由访问控制策略以保护带宽和内部网络。

2、优化对外开放访问的主机：用户对所有可能成为目标的主机都进行优化。禁止所有不必要的服务。另外多IP主机也会增加攻击者的难度。建议在多台主机中使用多IP地址技术，而这些主机的首页只会自动转向真正的web服务器。

3、用户需要尽可能迅速地阻止攻击数据包是非常重要的，同时如果发现这些数据包来自某些ISP时应尽快和对方取得联系。

参考资料来源：百度百科-DDOS攻击

DDoS攻击

• 分布式拒绝服务（DDoS：Distributed Denial of Service Attack）攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为

• DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源（如 IoT 设备）

• 攻击者利用受控主机发送大量的网络数据包，占满攻击目标的带宽，使得正常请求无法达到及时有效的响应

• DNS 响应的数据包比查询的数据包大，攻击者发送的DNS查询数据包大小一般为 60 字节左右，而查询返回的数据包的大小通常在3000字节以上，因此放大倍数能达到50倍以上，放大效果惊人

• 主要通过对系统维护的连接资源进行消耗，使其无法正常连接，以达到拒绝服务的目的，此类攻击主要是因为TCP 安全性设计缺陷引起的

• 目标计算机响应每个连接请求，然后等待握手中的最后一步，但这一步确永远不会发生，因此在此过程中耗尽目标的资源

• 消耗应用资源攻击通过向应用提交大量消耗资源的请求，以达到拒绝服务的目的

• 这种类型的攻击较简单的实现可以使用相同范围的攻击 IP 地址、referrer 和用户代理访问一个 URL；复杂版本可能使用大量攻击性 IP 地址，并使用随机 referrer 和用户代理来针对随机网址

• LOTC是一个最受欢迎的DOS攻击工具。 这个工具曾经被流行的黑客集团匿名者用于对许多大公司的网络攻击

• 它可以通过使用单个用户执行 DOS 攻击小型服务器，工具非常易于使用，即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP，TCP或HTTP请求到受害者服务器。你只需要知道服务器的IP地址或URL，其他的就交给这个工具吧

• XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比LOIC在很多方面更强大

• 一般来说,该工具有三种攻击模式,第一个被称为测试模式，是非常基本的； 第二个是正常的DOS攻击模式； 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式

• 对付小型网站来说，这是一个很有效的DDOS工具, 但是从来没有尝试的要小心点，你可能最终会撞自己的网站的服务器

• HULK是另一个不错的DOS攻击工具，这个工具使用某些其他技术来避免通过攻击来检测,它有一个已知的用户代理列表，且使用的是随机请求

• 输入 URL ，点击 Lock on，设置 Method 模式（比如 HTTP)，设置速度等其他参数

• 点击 IMMA CHARING MAH LAZER ,开始攻击

• 打开被攻击的站点，发现此时已经打不开

1、查看流量设备，发现攻击者使用僵尸网络在某时间段内发起了DDoS攻击

2、进一步对网络数据包进行抓包分析，发现攻击者使用 HTTP 请求功能向服务器发起多次请求，服务器返回多个响应文件，造成网络负载过高

3、对服务器访问日志进行排查

1、配置防火墙策略，屏蔽异常访问的IP地址

2、调整防护设备策略，在不影响业务的情况下限制 HTTP Range 形式访问

3、如果流量远远超出出口带宽，建议联系运营商进行流量清洗

1、攻击前的防御阶段

2、攻击时的缓解阶段

3、攻击后的追溯总结阶段

• 尽量避免将非业务必需的端口暴露在公网上，避免与业务无关的请求和访问

• 对服务器进行安全加固，包括操作系统即服务软件，减少可能被攻击的点

• 优化网络架构，保证系统的弹性和冗余，防止单点故障发生

• 对服务器性能进行测试，评估正常业务下能承受的带宽，保证带宽有余量

• 对现有架构进行压力测试，评估当前业务吞吐处理能力

• 使用全流量监控设备（如天眼）对全网中存在的威胁进行监控分析，实时关注告警

• 根据当前技术架构、人员、历史攻击情况等，完善应急响应技术预案