趣说DDoS 攻击的那些事儿~配图有一大波萌物,慎点!

DDoS 攻击的感觉就好比下图:

关于DDoS 攻击,过程举个某超市例子:

某超市可以容纳100人购物,旁边的超市眼红,雇佣了200人来这个超市,堵住大门口,或者塞满整个超市,占满每个货架前,不停选购大量的商品,却不付款离开,让这家超市的正常顾客无法顺利到达超市购买商品。(DDOS攻击成功)

超市老板当即大怒,派人把影响正常营业的人全都轰了出去,且不再让他们进来捣乱,超市恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)

主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该超市再次无法正常营业。(增加DDOS流量,改变攻击方式)

超市把那些捣乱的人轰出去只后,另一批接踵而来。此时老板一怒之下,将超市营业规模扩大,该超市可同时容纳1万人购物,5000人同时来捣乱营业也不会受到影响。(增加硬防与其抗衡)

如果你还不明白,那么让你恨得牙痒痒的12306就是很好的例子,每年春运的时候,瞬间大量的访问进入网站,导致网站陷入瘫痪状态。网站遭受DDOS、CC攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server unavailable”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了,但是操作困难,CPU处于100%,内存占用率也高,服务器已处于瘫痪状态。

DDoS分布式拒绝服务攻击手段,可以利用大量的傀儡机(肉鸡、僵尸机)同时发起大量的合理服务请求,从而快速消耗服务器资源,直至宕机停止服务,达到攻击的目的。DDoS攻击对服务器本身及网络通讯安全,都会造成严重的危害。在去年,美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,可见其影响之恶劣。

关于DDOS攻击,有以下几个误区!

误区一:僵尸网络是所有DDoS攻击的来源

很多人持有这种观点,但事实上,并不是所有的攻击都来自由个人电脑组成的僵尸网络。因为技术的进步,高性能服务器的处理性能和带宽使用迅速增加。 相应地,传统PC组成的僵尸网络的开发和使用已经放缓。

误区二:DDoS攻击只消耗带宽

事实上,DDoS攻击也可以用来消耗系统和应用程序资源。 因此,攻击流量的大小并不是确定攻击严重程度的唯一指标。因此企业与别人共享一个服务器,特别是共享一个IP,就很容易在临近IP遭受攻击的时候躺枪。所以,在资金允许的情况下,最好是采用独立IP,能更有效地避免连带造成的影响。

误区三:DDoS攻击都是洪水攻击

正如一开始的图片一样,人被大量的鱼群冲击毫无招架之力。事实上,除了洪水袭击,也有慢速攻击方法。洪水袭击攻击是用来快速消耗大量的资源,快速发送大量的数据和请求的目标。相比洪水袭击的“动如脱兔”,慢速攻击会缓慢但持续发送请求到目标,从而占领资源很长一段时间。

误区四:没有直接损失,就代表我很安全。

相比其他行业,游戏行业因用户基数大、用户类型多、在线维护难度大的特点,使得游戏行业成为极易受到攻击的目标行业。 每个游戏公司,每个应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会“蒙在鼓里听打雷”,没有察觉正在发生的攻击,或者干脆视而不见,由此埋下安全隐患。

误区五:只有黑客有发动DDoS攻击的技术

目前大多数黑客术业有专攻。 一些专注于发现漏洞,一些开发工具,一些负责系统入侵,还有一些擅长处理帐户信息。 其实很多DDoS攻击是普通人租用服务器来发起的。早前有很多网站被黑的原因竟是一些人为了炫耀自身能力,满足攻击快感。

对于怎么防御DDoS 攻击,知乎上举了一个形象的例子:有一阵大名鼎鼎的“匿名者”号称要攻击中国政府网站的时候,阿里巴巴也跟着躺枪了,有一天监控到了300M的攻击流量,坚持了约10分钟。然后大家都乐了,拿这点流量来玩,马总可是备了那么多的带宽在准备双十一呢,这点流量根本不用采取任何措施好么!败家娘们的攻击力远大于黑客组织好么!

(0)

相关推荐

  • 3个方法判断是否遭受DDoS攻击!让你提前预警做好DDoS防护

    当今全球化社会,DDoS防护已经十分重要了,在信息和通信技术如云计算.5G.AI等为大家带来便利的同时,也制造了不少灰色产业蓄意侵吞宽带网络,扰乱正常运行.其中以网络安全界里的暗黑杀手--DDoS攻击 ...

  • 简析两个DDoS攻击案例,简单教你DDoS防护的方法

    一场疫情过后,DDoS防护被越来越多的人所重视.互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点.互联网正在深入到 ...

  • 什么是CC攻击?网络安全会学习CC攻击吗?

    网络安全攻击方式有很多,其中最为常见的就是DDOS攻击;而DDOS攻击又分为很多种类型,CC攻击就是其中之一,那么什么是CC攻击?CC攻击类型有哪些?以下是详细的内容介绍. 什么是CC攻击? CC攻击 ...

  • 什么是DDOS攻击?网络安全基础入门

    随着社会的发展,互联网技术的提升,网络安全威胁越来越多,攻击方式也变得更加多样化,其中最泛滥的就是DDOS攻击.那么到底什么是DDOS攻击?DDOS攻击方式有哪些?以下是详细的介绍. 什么是DDOS攻 ...

  • 怎样防止ddos攻击?日常防范ddos攻击要做到以下几个细节

    近年来,国内互联网平台市场增长迅猛.尤其是受疫情影响后,互联网各细分领域增长迅猛之势更是如雨后春笋般,各个不同的领域都凸显出了互联网平台这巨大的商业潜力,整体互联网在线用户规模达5.87亿人之多.但巨 ...

  • 用户对机房防御ddos攻击的误解

    使用着服务器的用户都知道,ddos攻击是当前最常见的网络攻击形式.有很多客户都比较熟悉,因为ddos攻击是非常难搞的,比较易发动.难防御.危害大.难追查的.而很多业务在不了解的情况下,给客户灌输是机房 ...

  • 网络安全 ddos攻击原理演示

    网络安全 ddos攻击原理演示

  • DDos攻击的根源在于同一个网络上对安全重视程度不同

    编者:10月21日美国互联网公司,遭DDos攻击,很多知名网站瘫痪.这个事件在国内被多家网站报道,本来觉着这没什么可写的,但昨天多个人与我交流,希望我能写篇文章. 这次攻击的过程是,网络黑客先搜集了一 ...

  • 两个真实的DDOS攻击案例简析,看完你还敢轻视DDOS防护吗

    一场疫情过后,DDoS防护被越来越多的人所重视.互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点.互联网正在深入到 ...

  • 「短小精悍」4步教你学会如何DDOS攻击与防护

    前言: DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量"肉鸡"对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务. DD ...

  • 5例被DDOS攻击的大事件,让你明白DDOS防护的重要性

    目前DDoS防护问题已经是站长所面临的除恶意软件和数据泄露外的又一大风险,DDoS攻击的破坏力足以摧毁网站业务.接下来我们来了解史上5大DDoS攻击事件. 1.2018年的GitHub攻击 2018年 ...

  • DDOS防护如何面对因物联网兴起加剧的DDOS攻击

    物联网(IoT)兴起虽让生活变得更便利,却也加剧了网络攻击的规模与强度,加大了DDoS防护的困难度.受到不安全的物联网装置增加,加上易取得恶意软件攻击教学,以及可用带宽速度增加等影响,预估分布式阻断服 ...

  • 网站被ddos攻击了,选用CDN高防是不是比高防IP更有效?

    在网络信息化发达的时代,信息化给我们的生活带来很大的帮助,但是出现了一些灰色的产业,比如网络恶意攻击等等,其中最常见的就是DDOS攻击和CC攻击,DDoS攻击是以带宽消耗为主要是以网络攻击方法.一般来 ...