2022DDoS 攻击防御手册

DDoS攻击防御手册2022索引内容摘要 3第1什么是DDoS攻击？ 4DDoS击的种类 5DDoS击的影响 8第2攻击的新兴趋势 9第3缓解的最佳实践 12加强保护策略 13优虑两个最重要的指标— 容量和缓解时间虑永在线和按需保护 15绝安全而牺牲性能 拥抱威胁情领先于 攻击者Coudflare如何提供协助 18总结 192内容摘要将模型341Tbps7应对DDoS3PAGE4PAGE4第1部分什么是DDoS攻击？1DDOSPAGE5PAGE5DDoS攻击的种类DDSI容量耗尽攻击放大/在DNS击者使用公开DNS）攻击者攻击者目标受害者机器人11DDOSPAGE6PAGE6协议攻击协议攻击以OSI模型的第3（网络层和第4传输层Web/SYNngfDeth攻击者机器人 伪造的SYN数据包 伪造的SYN数据包攻击者机器人 伪造的SYN数据包 伪造的SYN数据包 应用层攻击OSI7HTTPHTTPSHTTP/S/秒（Rps）来衡量。机器人目标受害者机器人机器人 HTTPGET/index.php 1DDOSPAGE8PAGE8DDoS攻击的影响DDoS攻击一旦成功，其直接影响是目标服务的性能下降或直接中断。目标服务的全部或部分可能无法访问。DDoS第2部分第2部分PAGE9PAGE9DDoS攻击的新兴趋势一般而言，企业需要若干核心能力来防御DDoS攻击：DDoS22DDOSPAGE11PAGE11 容量耗尽攻击依然存在，且规模越来越大容量耗尽攻击可轻松压垮不受保护的组织。此类攻击的规模有增无减，给企业带来更大压力。0211CoudflareDS2TbpsCoudflare1.5rai变rai021raiUDPTCP11.2Tbps除了raiCoudflare500Mbps500Mbps1Gbps1Gbps100Gbps126%。取决于组织的规模和所用的应用程序，网络带宽可能差异巨评估其DDoS

攻击越来越复杂近期激增就是多维VoIPHTTPAI7oP施的L3/4（通常是动态地使用多种攻击手DDoS攻Coudflare021DTLS3,549%e1efe的放大型DDoS123利用C%。随着攻击者不断寻找新方法来发起更复杂的攻击，组织在每个层面防御DDoS攻击变得至关重要。勒索DDoS攻击日益增加DDoSDDoSDDoSDDoS证明其有能力并会实施攻击。攻击者通常要求以比特币或其021DDSCoudflare50000CoudflareMagicransi（为本地网络提供DDoS20Gb级DDoS缓解实践。第3部分第3部分PAGE12PAGE12DDoS缓解最佳实践加强保护策略考虑永远在线还是按需保护3DDOS1.加强保护策略PAGE13PAGE13DDoSOSIDDoSDDoS使用反向代理保护服务器webP一些公司构建或部署自己的反向代理，但这需要大量的软件和工程资源，以及对物理硬件的大量投资。CDN是分布式的代理服来降低延迟。的）保护网络DDoS3DDOSPAGE14PAGE14DDoS容量（缓解时间。容量为吸收DDoSDDoS缓解时间如果可用性短暂下降都会导致收入和生产力严重损失，缓解时间（TTM）就变得极其重要。要减少TTM，您将需要确保流量能在发生中断时转移到替代站点——但这种方法仅在您的基础设施被压垮之前才有效。DDoSTTM。3DDOSPAGE20PAGE20ON OFFDDoS您仅在需要时为DDoSTTM方面。fe94%成损失。攻击者也可能会利用短暂攻击来测试某个组织的防御，然后再发动更大规模的攻击。24240.05%12240.15%612小时0.25%360.51%持续时间2-3小时0.76%1-2小时 3.93%低于1小时2.00%4.00%攻击占比6.00%8.00%94.36%10.00%网络层DDoS攻击：持续时间分布https:notebooksddos202-q3100-2004.2%情况下防御DDoSTTM。DDoSCloudflare如何提供协助CloudflareDDoSAPI性能。Coudflare00/25000Tbp解DDoSreDDoS7应用程序层6表示层5会话层43传输层网络层2数据链路层1物理层 CloudlreDDoS7应用程序层6表示层5会话层43传输层网络层2数据链路层1物理层CloudflareSpectrum CloudflareMagicTransit 抵御或复杂程度的DDoS快速动缓与依 心的解决方案不Cloudflare在我们网络上的每一抵御或复杂程度的DDoSCoudflareC/DP全面保护DDS347CCoudflareC/DP全球规模的威胁情报CdaeCoudflareDDS高性价比的保护CoflrDDS易于使用和管理CoudflareDDSDDoS集成的安全和性能CoudflareDDS包括webCoudflare、Co