随着技术以闪电般的速度进步,它提高了生活质量以及我们可以在互联网上做的事情。但与此同时,就像人类记忆中的所有其他时代一样,技术很像一枚有两个面孔的硬币。一张富有成效的面孔和一张破坏性的面孔。在线攻击和恶意黑客攻击是网络的破坏性方面之一,在过去十年中其使用量大幅增加。该方法也变得越来越复杂。最常用的在线攻击之一是 分布式拒绝服务攻击,简称 DDoS。 DDoS 本身是 DoS(拒绝服务)攻击的一种演进且更高级的形式。尽管许多不同的在线攻击方法(例如臭名昭著的特洛伊木马病毒)曾经令人恐惧,现在已经过时,但攻击网络或服务器的 DDoS 方式却经受住了时间的考验,至今仍被广泛使用并取得了巨大成功。当然,有一些对抗方法和预防方法需要考虑。但是当我们的家庭网络受到攻击时我们能做什么呢?在这篇文章中,我将介绍十多种家庭网络DDoS防护的解决方案和防范方法。但在我们超越自己之前,让我们先正确定义我们的定义。
什么是 DDoS 攻击?
与大众的想象不同,DDoS 是一种攻击,而不是黑客操作。这意味着 DDoS 攻击背后的攻击者并不寻求夺取对您的网络或服务器的控制权。相反,他们想让它停止运行并使其崩溃。虽然有几种不同的 DDoS 攻击方法可分为三大类,但所有这些方法的总体方案或多或少都遵循相同的模式。在 DDoS 攻击中,攻击者通过大量非法网络请求使相关网络或服务器过载。
这些虚假请求的速度和数量非常高,以至于它占用了网络或服务器的带宽,并迫使其投入所有资源来处理这些请求。因此,服务器要么由于缺乏处理资源而无法响应其他任务和请求,要么完全崩溃并烧毁。攻击者通常通过许多已编写垃圾邮件请求脚本的设备发起这些攻击;这些设备被用作“僵尸网络”网络的一部分。由于家庭网络运行在属于 ISP 的中央服务器分配的带宽上,因此与您自己运行的服务器相比,使用 DDoS 攻击它们要容易得多。这就需要路由器 DDoS 防护。
DDoS 攻击的三种类型
了解 DDoS 攻击者用来对您的家庭网络造成损害的三个一般类别对您来说非常重要。这三类并不是攻击方法本身,而是攻击方案,每一类攻击方案本身都有几种不同的DDoS攻击方法。让我们快速评估一下它们。
体积攻击
顾名思义,容量类别的攻击依赖于绝对的容量来成功发生攻击。正因为如此,他们也是 最常用的 DDoS 攻击类型 发生。这个过程相当简单。攻击者将简单地依赖数量并发送尽可能多的非法流量以使服务器崩溃。黑客将针对您的 DNS。如果第一波请求和不需要的流量还不够,他们可以简单地一次又一次地发送。容量攻击很常见,因为几乎任何人都可以轻松执行。幸运的是,这也意味着针对这种方法,家庭网络的 DDoS 保护过程更容易。
协议攻击
基于协议的攻击 需要付出更多的努力才能执行,但作为交换,它们对家庭网络的影响也更具破坏性。使用此方法的攻击者需要在您的网络和他们的网络之间建立基本级别的通信。因此,他们将发送所谓的“TCP”握手。接受此握手将交换一组初始数据,包括 IP 和 DNS 地址。黑客将无法完成握手请求。相反,他们使用新获取的数据不断使用假 IP 地址发出 TCP 握手请求。这些请求需要带宽来处理甚至拒绝。因此服务器会超载并崩溃。
应用层
应用层DDoS攻击 是最聪明的攻击方法,因为它们会使用应用程序或服务器自己的托管资源来攻击自身。该名称还意味着,攻击不是针对服务器的基本基础设施,而是发生在服务器上托管的任何数据的“应用程序层”。如果这是一个网站,黑客将不断请求加载该网站的非法部分。当发生这种情况时,网页必须通知他们响应包中不存在这样的小节。攻击者将继续请求该页面,直到服务器不堪重负,无法再响应他们或任何其他人的请求,无论合法还是非法。
零日和其他 DDoS 攻击方法
现在,上述三类 DDoS 攻击中的每一种都有许多属于其保护范围的攻击方法。协议攻击类别中最常见的攻击方法是 TCP洪水 和 SYN泛洪。通过容量攻击,我们有 ICMP 洪水, 死亡之ping, 和 UDP洪水。最后,通过应用层,我们有 慢洛里斯法。所有这些方法都有详细记录,并且有一些方法可以在家庭网络和独立服务器上抵消它们。但还有另一类 DDoS 攻击,称为 零日攻击。顾名思义,这些攻击是尚未被发现的方法,只有在首次用于攻击新受害者时,它们的存在才会被发现。 DDoS 攻击概念的流动性意味着存在许多不同的使用新的和创新的攻击方法的零日攻击。零日攻击被认为是宝贵的,因为它们的协议尚未被发现。因此,我们假设这些方法不会被用于针对主要目标。我之前提到的所有不同方法也一度被称为零日攻击。不过,一般来说,对于家庭网络的 DDoS 保护,您最不需要担心的就是这些攻击。
HTTP 洪水也是一种突出的 DDoS 攻击。为了保护自己不被暴露,强烈建议您在使用 Chrome 等浏览器在线浏览时保护您的 HTTP。
DDoS 攻击背后的动机
每次 DDoS 攻击背后都有不同的动机。但总的来说,这些攻击的根本原因有一个可遵循的模式。较大的 DDoS 攻击通常有两个原因发生。首先是敲诈勒索。当一群黑客成功地破坏了一家企业的在线影响力时,他们就严重阻碍了其营销和运营能力。因此,受害者通常会发现,只需向攻击者付费来解除 DDoS 攻击就更容易了。大规模 DDoS 攻击背后的另一个原因是传递政治信息或参与社会活动。
然而,当家庭网络遭受 DDoS 攻击时,原因可能会有所不同。当家庭网络专门成为 DDoS 攻击目标时,原因通常是个人原因。如果没有,那么您或您的 ISP 很可能成为勒索计划的受害者。据了解,一些玩家还在多人游戏会话中对其他玩家使用 DDoS,以便为对手制造延迟并为自己赢得优势。总体而言,您的家庭网络遭受 DDoS 攻击的人身攻击的可能性很低,但当这种情况真正发生时该怎么办?以下是保护您的家庭网络免受 DDoS 攻击的十种解决方案。
家庭网络 DDoS 防护的 10 种方法
在我们开始解释每种方法之前,需要注意的是,这些解决方案都不能绝对地防御针对您的家庭网络的 DDoS 攻击;相反,它们必须相互结合使用,以防止家庭网络上的 DDoS。
1.预防为王
这实际上并不是一种对抗DDoS攻击的技术方法;相反,它更多的是一种心态。 DDoS 攻击是最常见的在线恶意活动类型。因此,尽管您的家庭网络遭受 DDoS 攻击的可能性不大,但仍然强烈建议您完成自己的研究,并采取所有可以采取的惩罚性、警告性和初步行动。成功的 DDoS 攻击的受害者都没有做好准备。这清楚地表明我们将在本文中进一步探讨的一些选项现在需要实施。在攻击真正发生在您的家庭网络之前。
2. 更改 IP 安全性
您的 IP 地址是您的在线身份,它是在网络世界中识别您以及您的设备和网络的主要方式。因此,它也是在假设的攻击场景中不断向您发起攻击的主要途径。建议您在参与有风险的在线活动时, 屏蔽您的 IP 地址。更好的是,您可以通过让 ISP 不时更改分配的 IP 地址来使用不断发展的 IP 地址策略。这将使瞄准你变得更加困难。
3.使用VPN
许多 DDoS 攻击者通常会瞄准从公共域收集的大量 IP 地址。您的 IP 地址也有可能出现在这些域之一中。因此,根据我上面提到的IP安全问题,一个好的解决方案是使用虚拟专用网络。该 VPN 不仅会完全屏蔽和更改您的实际 IP 地址,还会加密您的数据。这将使针对您的家庭网络发起成功的 DDoS 攻击变得更加困难。所以这是另一个原因 为什么要使用VPN.
4.MAC安全
IEEE 802.1AE也称为 MACsec,是一种网络协议,本质上可以使连接的某些方面(例如以太网和 VLAN)抵御任何压倒性的 DDoS 攻击。现在,配置MACsec协议以便为家庭网络提供DDoS保护是一个相当困难和复杂的方法。尽管如此,它仍然是防止中间人和 DDoS 等攻击的最有效方法之一。如果您的家庭网络经常遭受 DDoS 攻击,那么实施 MACsec 将大大有助于保护您。
5.使用DDoS防护软件
这是迄今为止最简单的。反 DDoS 软件专门设计用于识别不同 DDoS 攻击方法所使用的模式。成功确定传入流量为恶意流量后,它将简单地阻止通信,或者通过阻止其 IP 来完全切断恶意设备与您的网络之间的链接。就反 DDoS 程序而言,有很多可靠的选择,例如 SolarWinds 的安全事件管理器,这还可以保护您免受利用远程访问协议(例如 SSH)的攻击。
6.让你的操作系统保持最新
我无法充分强调让您的操作系统保持最新状态的重要性。这扩展到连接到家庭网络的所有设备。无论是桌面上的 Linux、macOS 或 Windows,还是手机上的 Android 或 iOS,都必须将它们全部更新到最新版本。过时的操作系统版本是最常被利用的安全弱点之一,它允许黑客在对网络发起攻击之前首先渗透到过时的设备,从而促进对您的各种攻击。
7. 避免可疑端口
我们很多人每天都使用不同的娱乐和通信软件,这些软件使用某些传输端口,以便在我们的设备与其服务之间传输数据。主要的例子是 Steam、Netflix、Discord、Skype、Spotify、Xbox Live 等。虽然有安全的官方端口,但也有替代端口可用于解决一些错误或访问新内容。但是,这根本不值得您的网络安全,我建议您在任何情况下都不要使用这些可疑端口,并始终使用每项服务的官方指定端口。否则,对于攻击者来说,建立 TCP 洪水等攻击的链接变得非常容易。
8. 保持路由器最新
这是家庭网络安全的另一个重要方面。这不仅可以防止家庭网络上的 DDoS,而且还非常有助于防范针对您的各种在线恶意活动。与连接到网络的设备类似,调制解调器和路由器也会发布旨在提高安全性的软件更新。与新版本相比,旧版本的安全性随之减弱。路由器被渗透是最坏的情况,因为它将既成为攻击的中心目标,又成为攻击者,因为恶意方将使用路由器本身来使网络过载。保持路由器最新!
9. 语音聊天安全
众所周知,Skype 甚至 Discord 等服务可能会损害基本安全级别。这使得恶意攻击者可以使用 UDP 数据包加载简单的音频聊天或视频通话请求,以建立握手,然后继续进行全面的 DDoS 攻击。因此,作为一般规则,永远不要接受网络上不认识的人的音频聊天或视频通话请求。这与本文的第一个建议是一致的,即始终保持防御心态,以防止 DDoS 攻击,而不是在 DDoS 攻击发生时解决它们。最好使用不会暴露您的通讯软件。
10. 联系您的 ISP
如果您根本不具备执行此列表中的不同解决方案的计算机知识,或者如果您已经遭受全面攻击,以至于网络完全没有响应,那么您唯一的解决方案就是联系您的互联网服务提供商。作为服务器的管理员,他们可以更改您的 IP 地址以解除正在进行的攻击,然后阻止对您发起 DDoS 攻击的负责 IP 地址。许多 ISP 选项还提供基本级别的 DDoS 保护,因此选择其中之一也会有很大帮助!
结论
DDoS 攻击是迄今为止人们必须应对的最痛苦的在线恶意活动类型。虽然损害不是针对您的个人信息,但跟踪攻击者和解除攻击的难度使其变得格外烦人。 DDoS 攻击不限于特定类型的服务器和主机。当您使用 VPS 等远程访问服务时,也可能会发生这种情况。因此,强烈建议您选择一家 VPS 提供商,该提供商不仅在 DDoS 攻击方面具有高水平的基本安全性,而且可以在攻击实际发生时立即解除攻击。 Cloudzy 提供优质服务 受 DDoS 保护的 VPS 服务将让您永远摆脱 DDoS 担忧。 Cloudzy 还拥有超过 12 个地点、量身定制的套餐、出色的连接性、99.95% 的正常运行率,甚至还有 7 天退款保证!
高性能VPS主机,价格低廉
受益于我们经济实惠的 VPS 托管,适用于各种用例,包括托管网站或游戏、交易、远程桌面服务器以及应用程序开发和测试。
获得高效的 VPS常问问题
家庭网络会受到 DDoS 攻击吗?
是的。这不仅是可能的,而且由于家庭网络从中央服务器分配了一定数量的资源,因此在强大的 DDoS 攻击的重压下,它们特别容易崩溃。
是否有具有 DDoS 防护功能的路由器?
是的。强烈建议您使用它们。由于它们以软件形式出现,一些最初没有抗 DDoS 功能的旧路由器通过更新添加了它们。因此更新路由器的重要性。
如何检测家庭网络上的 DDoS 攻击?
有多种迹象表明您正在遭受 DDoS 攻击。其中包括网络速度严重下降和超时错误。遵循某种模式的流量峰值也是一个明确的指标。
