趣说DDoS 攻击的那些事儿~配图有一大波萌物,慎点!
DDoS 攻击的感觉就好比下图:
关于DDoS 攻击,过程举个某超市例子:
某超市可以容纳100人购物,旁边的超市眼红,雇佣了200人来这个超市,堵住大门口,或者塞满整个超市,占满每个货架前,不停选购大量的商品,却不付款离开,让这家超市的正常顾客无法顺利到达超市购买商品。(DDOS攻击成功)
超市老板当即大怒,派人把影响正常营业的人全都轰了出去,且不再让他们进来捣乱,超市恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)
主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该超市再次无法正常营业。(增加DDOS流量,改变攻击方式)
超市把那些捣乱的人轰出去只后,另一批接踵而来。此时老板一怒之下,将超市营业规模扩大,该超市可同时容纳1万人购物,5000人同时来捣乱营业也不会受到影响。(增加硬防与其抗衡)
如果你还不明白,那么让你恨得牙痒痒的12306就是很好的例子,每年春运的时候,瞬间大量的访问进入网站,导致网站陷入瘫痪状态。网站遭受DDOS、CC攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server unavailable”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了,但是操作困难,CPU处于100%,内存占用率也高,服务器已处于瘫痪状态。
DDoS分布式拒绝服务攻击手段,可以利用大量的傀儡机(肉鸡、僵尸机)同时发起大量的合理服务请求,从而快速消耗服务器资源,直至宕机停止服务,达到攻击的目的。DDoS攻击对服务器本身及网络通讯安全,都会造成严重的危害。在去年,美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,可见其影响之恶劣。
关于DDOS攻击,有以下几个误区!
误区一:僵尸网络是所有DDoS攻击的来源
很多人持有这种观点,但事实上,并不是所有的攻击都来自由个人电脑组成的僵尸网络。因为技术的进步,高性能服务器的处理性能和带宽使用迅速增加。 相应地,传统PC组成的僵尸网络的开发和使用已经放缓。
误区二:DDoS攻击只消耗带宽
事实上,DDoS攻击也可以用来消耗系统和应用程序资源。 因此,攻击流量的大小并不是确定攻击严重程度的唯一指标。因此企业与别人共享一个服务器,特别是共享一个IP,就很容易在临近IP遭受攻击的时候躺枪。所以,在资金允许的情况下,最好是采用独立IP,能更有效地避免连带造成的影响。
误区三:DDoS攻击都是洪水攻击
正如一开始的图片一样,人被大量的鱼群冲击毫无招架之力。事实上,除了洪水袭击,也有慢速攻击方法。洪水袭击攻击是用来快速消耗大量的资源,快速发送大量的数据和请求的目标。相比洪水袭击的“动如脱兔”,慢速攻击会缓慢但持续发送请求到目标,从而占领资源很长一段时间。
误区四:没有直接损失,就代表我很安全。
相比其他行业,游戏行业因用户基数大、用户类型多、在线维护难度大的特点,使得游戏行业成为极易受到攻击的目标行业。 每个游戏公司,每个应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会“蒙在鼓里听打雷”,没有察觉正在发生的攻击,或者干脆视而不见,由此埋下安全隐患。
误区五:只有黑客有发动DDoS攻击的技术
目前大多数黑客术业有专攻。 一些专注于发现漏洞,一些开发工具,一些负责系统入侵,还有一些擅长处理帐户信息。 其实很多DDoS攻击是普通人租用服务器来发起的。早前有很多网站被黑的原因竟是一些人为了炫耀自身能力,满足攻击快感。
对于怎么防御DDoS 攻击,知乎上举了一个形象的例子:有一阵大名鼎鼎的“匿名者”号称要攻击中国政府网站的时候,阿里巴巴也跟着躺枪了,有一天监控到了300M的攻击流量,坚持了约10分钟。然后大家都乐了,拿这点流量来玩,马总可是备了那么多的带宽在准备双十一呢,这点流量根本不用采取任何措施好么!败家娘们的攻击力远大于黑客组织好么!