This is the Trace Id: a72a091d2a0bedac582ca963621abfdc
跳转至主内容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview 智能 Microsoft Security Copilot 副驾驶® Microsoft Sentinel 查看所有产品 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 中小型企业 统一安全运营 零信任 价格 服务 合作伙伴 为什么选择 Microsoft 安全 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace 软件公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图
柔和的绿色背景下,穿着桃红色毛衣的人在使用笔记本电脑。

什么是 DDoS 攻击?

分布式拒绝服务 (DDoS) 攻击以网站和服务器为目标,攻击方式是中断网络服务。

DDoS 攻击的定义

DDoS 攻击通过破坏网络服务来攻击网站和服务器,试图耗尽应用程序的资源。这些攻击幕后攻击者利用异常流量攻陷网站,导致网站运行不佳或彻底离线。这些类型的攻击呈现出持续增加的趋势

DDoS 攻击范围广泛,目标涵盖全球各种行业和不同规模的公司。游戏、电子商务和电信等特定行业比其他行业更容易受到攻击。DDoS 攻击是十分常见的网络威胁,可能会对业务、在线安全、销售和声誉造成损害。

 

DDoS 攻击的工作原理

在 DDoS 攻击期间,一系列机器人或僵尸网络会利用 HTTP 请求和流量攻占网站或服务。从本质上讲,在攻击期间会有多台计算机攻击一台计算机,导致将合法用户推出。因此,服务可能会延迟或中断一段时间。

在攻击期间,黑客也有可能渗入数据库以访问敏感信息。DDoS 攻击可以利用安全漏洞并攻击可通过 Internet 公开访问的任何终结点。

拒绝服务攻击可能会持续几小时,甚至几天。这些网络攻击还可能在一次攻击中造成多项破坏。个人和企业设备都容易受到此类攻击。

DDoS 攻击的类型

DDoS 攻击包括多种类型。DDoS 攻击分为三大类:容量耗尽攻击、协议攻击和资源层攻击。
 
  1. 容量耗尽攻击通过最初似乎是合法的流量来使网络层不堪重负。这种类型的攻击是最常见的 DDoS 攻击形式。DNS(域名服务器)放大就是一种容量耗尽攻击,它使用开放的 DNS 服务器向目标发送海量 DNS 响应流量。
  2. 协议攻击通过利用第 3 层和第 4 层协议堆栈中的弱点导致服务中断。同步 (SYN) 攻击也是此类型的攻击示例之一,此攻击会占用所有可用的服务器资源。
  3. 资源(或应用程序)层攻击针对 Web 应用程序数据包并破坏主机之间的数据传输。此类攻击的示例包括 HTTP 协议违规、SQL 注入、跨站脚本和其他第 7 层攻击。
网络攻击者可能对一个网络使用一种或多种类型的攻击。例如,攻击可能从一类攻击开始,然后演变为另一种威胁或与其相结合,进而对系统造成严重破坏。

此外,每个类别中都包含多种网络攻击。随着网络犯罪分子的技术越来越复杂,新网络威胁的数量正在增加,并且预计还会攀升。

如果怀疑网络受到攻击,请务必快速采取行动,因为除了引发停机以外,DDoS 攻击还会导致组织容易受到其他黑客、恶意软件或网络威胁的攻击。

如何检测和应对 DDoS 攻击

虽然并不存在检测 DDoS 攻击的统一方法,但通过一些迹象可以判断网络正在遭受攻击:
 
  • 看到网络流量激增但来源不明,这些流量实际来自同一个 IP 地址或范围。
  • 网络性能缓慢或异常。
  • 网站、在线商店或其他服务完全离线。
现代软件解决方案可以帮助确定潜在威胁。网络安全和监视服务可以就系统变化发出提醒,以便你可以快速响应。

你还需要制定 DDoS 攻击行动计划(包含明确的角色和程序),以便团队能够针对这些威胁采取迅速而果断的行动。务必记住,并非所有 DDoS 攻击都是相同的;你需要使用不同的响应协议来缓解不同的攻击。

如何预防 DDoS 攻击

在发现网络威胁之前,需要先制定应对流程。准备是及时发现和应对攻击的关键。

以下是制定行动计划的建议:
 
  • 制定拒绝服务防御策略,以帮助检测、预防和减少 DDoS 攻击。
  • 识别安全漏洞并评估针对设置的潜在威胁。
  • 更新任何保护软件或技术并确保其正常工作。
  • 成立相关团队并针对应对攻击分配角色。
务必使用有助于保护业务安全的产品、流程和服务来进一步增强安全性。借助此方法,当检测到威胁后,团队将立即掌握相关信息并采取针对性的行动。

DDoS 防护

保护网络免受将来的攻击。为帮助保护业务,需要执行以下操作:
 
  • 定期进行风险分析,以了解组织的哪些部分需要威胁防护。
  • 成立 DDoS 攻击响应团队,专门负责识别和缓解攻击。
  • 在你的在线运营中纳入检测和预防工具,并培训用户需要注意什么事项。
  • 评估防御策略的有效性(包括开展演习)并确定后续措施。
DDoS 攻击防护有多种形式,从在线资源到监视软件,再到威胁检测工具。了解如何在行业领先且值得信赖的 Microsoft 安全专家的帮助下阻止恶意攻击。



最大程度地降低遇到 DDoS 攻击的风险

通过保护云和平台以及提供集成安全工具和快速响应,Microsoft 安全可帮助在整个组织中阻止 DDoS 攻击。

在线保护组织安全

DDoS 攻击和恶意软件等网络威胁会损害网站或在线服务,还会对功能、客户信任和销售产生负面影响。

检测、防御和保护你的组织。借助集成的威胁防护产品和专家资源,你可以更好地保护你的业务、在线运营和敏感数据。 了解详细信息

对威胁保持警惕

DDoS 攻击非常普遍,每年都会给企业造成数千甚至数百万美元的损失。通过适当的规划、可靠的资源和值得信赖的软件,你可以在最大程度上降低攻击风险。

阻止安全漏洞

提前预防。在设备、标识、应用、电子邮件、数据和云工作负载中抵御威胁并了解如何弥补漏洞。保护平台,获取领先的安全工具并助力快速响应。

采用零信任

适应现代环境的复杂性。采用零信任解决方案以助力策略制定并获取重要见解。

制定策略

保护组织安全。制定 DDoS 防御策略以检测恶意威胁并防止其损害在线运营。
常见问题解答

常见问题解答

  • 就 DDoS 攻击而言,无论规模大小,任何组织都容易受到网络攻击。甚至 AWS 在 2020 年也阻止了一次重大攻击。

    存在安全缺陷或漏洞的企业尤其面临风险。确保你已更新安全资源、软件和工具,以提前预防任何潜在威胁。所有企业都必须保护其网站免受 DDoS 攻击。
  • 容量耗尽攻击就是一种 DDoS 攻击,它也是 DDoS 攻击中最主要的类别之一。在此类攻击中,网络罪犯会用非法流量使网站不堪重负。这样一来,网站可能会变慢或停止工作,导致尝试访问该网站的真实用户无法访问。

    除了拖慢或中断服务之外,DDoS 攻击还会对在线安全、品牌信任和销售产生负面影响。
  • 否,仅靠防火墙通常不足以阻止 DDoS 攻击。防火墙可作为抵御某些恶意软件和病毒的保护屏障,但并不能抵御全部威胁。防火墙有助于保护计算机免受网络威胁,但它的保护功能仅限于此。因此务必结合使用其他威胁检测、预防和保护工具。
  • 网络安全是指用于保护网络、计算机和其他网络空间操作的人员、软件、工具和流程。这一内容丰富的领域旨在保护用户免受恶意、非法或未经授权的访问,以及阻止 DDoS 攻击、恶意软件和病毒。
  • DDoS 攻击可持续几个小时到几天时间。有些攻击可持续四小时,而有些攻击可持续一周(甚至更长)。DDoS 攻击可能在一段时间内发生一次或重复发生,并且包含多种类型的网络攻击。
  • 应用程序第 7 层攻击是资源(应用程序)层攻击的示例。这种类型的网络攻击针对 OSI(开放系统互连)模型的顶层,旨在攻击目标 Web 应用程序数据包,以破坏主机之间的数据传输。

关注 Microsoft 安全