什麼是 DDoS 攻擊?
又有那些著名的案例?
舉個形象的例子你就明白了:
- 某飯店可以容納100人同時就餐,某日有個商家惡意競爭,僱傭了200人來這個飯店坐著不吃不喝,導致飯店滿滿當當無法正常營業。(DDOS攻擊成功)
- 老闆當即大怒,派人把不吃不喝影響正常營業的人全都轟了出去,且不再讓他們進來搗亂,飯店恢復了正常營業。(添加規則和黑名單進行DDOS防禦,防禦成功)
- 主動攻擊的商家心存不滿,這次請了五千人逐批次來搗亂,導致該飯店再次無法正常營業。(增加DDOS流量,改變攻擊方式)
- 飯店把那些搗亂的人轟出去只後,另一批接踵而來。此時老闆將飯店營業規模擴大,該飯店可同時容納1萬人就餐,5000人同時來搗亂飯店營業也不會受到影響。(增加硬防與其抗衡)
DDOS是Distributed Denial of Service的縮寫,翻譯成中文是「分散式拒絕服務「攻擊,網路中的DDOS攻擊與防禦與上面例子所述差不多,DDOS只不過是一個概稱,其下有各種攻擊方式,比如「CC攻擊、SYN攻擊、NTP攻擊、TCP攻擊、DNS攻擊等等」,現在DDOS發展變得越來越可怕,NTP攻擊漸漸成為主流了,這意味著可以將每秒的攻擊流量放大幾百倍,比如每秒1G的SYN碎片攻擊換成NTP放大攻擊,就成為了200G或者更多。對NTP攻擊的介紹看這裡:http://drops.wooyun.org/papers/926
快了,再過幾天就春運訂票了,你可以看實景
攻DDOS攻擊全程為:分散式拒絕服務攻擊,是指擊者利用大量「肉雞」對攻擊目標發動大量的正常或非正常請求、耗盡目標主機資源或網路資源,從而使被攻擊的主機不能為合法用戶提供服務。
DDOS攻擊的本質是:利用木桶原理,尋找利用系統應用的瓶頸;阻塞和耗盡;當前問題:用戶的帶寬小於攻擊的規模,雜訊訪問帶寬成為木桶的短板。
重大DDOS攻擊案例:
2000年2月,包括雅虎、CNN、亞馬遜、eBay、http://Buy.com、ZDNet,以及E*Trade和Datek等網站均遭受到了DDOS攻擊,並致使部分網站癱瘓。
2007年5月,愛沙尼亞三周內遭遇三輪DDOS攻擊,總統府、議會、幾乎全部政府部門、主要政黨、主要媒體和2家大銀行和通訊公司的網站均陷入癱瘓,為此北約頂級反網路恐怖主義專家前往該國救援。
2009年519斷網事件導致南方六省運營商伺服器全部崩潰,電信在南方六省的網路基本癱瘓。
2009年7月,韓國主要網站三天內遭遇三輪猛烈的DDOS攻擊,韓國宣布提前成立網路司令部。
最近比較著名的案例有:全球三大遊戲平台:暴雪戰網、Valve Steam和EA Origin遭到大規模DDoS攻擊,致使大批玩家無法登錄與進行遊戲。隨後名為DERP的黑客組織聲稱對此次大規模的DDoS攻擊行動負責。
對於DDOS攻擊的防護:
關閉不必要的服務和埠;限制同一時間內的打開的syn半連接數目;縮短syn半連接的超時時間;及時安裝系統補丁;禁止對主機非開放服務的訪問;啟用防火牆防DDOS屬性。另外也可以安裝相應的防護軟體,這裡個人建議安裝安全狗軟體。防護性能不錯,並且免費。
12306是個很好的例子,就是說瞬間大量的訪問進入網站。。。沒辦法提供服務了。。。
DDoS(DistributedDenialofService,即分散式拒絕服務攻擊)為主,這是一種能使被攻擊者的伺服器或者網路不能提供正常服務、以分散式攻擊為手段的網路攻擊方式。
DDoS攻擊不僅會導致企業重要資料丟失、機密外泄,還會導致計算機大面積整體癱瘓,對企業的生存發展造成不可挽回的巨大危害。」據報告顯示,2014年DDoS攻擊幾乎翻了一番,其中一半以上的攻擊使用了多矢量攻擊。100Gbps大型攻擊較去年增長了200%,每個攻擊持續時間增加了28%,DDoS-for-hire(DDoS攻擊租賃)服務正在蓬勃發展,這種服務能夠直接幫助非技術型攻擊者發動攻擊,DDoS攻擊已經成為互聯網安全的主要威脅。
DDoS攻擊會以大量的非法數據耗盡網路帶寬和伺服器資源,由於分散式攻擊的源頭分布廣泛,且攻擊時使用偽造的虛假源IP地址,使這種攻擊難以追查、難以抵擋。要想成功防護DDoS攻擊,就必須擁有足夠的高寬頻機房,將流量牽引系統部署在機房入口,同時具備抗CC攻擊伺服器,並擁有經驗豐富的技術支撐團隊進行日常運維與應急處理。
到底DDoS是個啥玩意?
讓我們來舉個栗子,假設你開了一家店,生意還不錯哦!
此時隔壁家生意蕭條的老王盯上了你(好吧,別介意,他也可以不姓王的),
於是他僱傭來了一群鬧事的小子。
緊接著,你就發現突然店裡來了一大波客人。你完全應接不暇,而且他們老找你問這問那,東看西看,就是不買東西,更可惡,賴著不走了!
而真正的顧客連進店的地方都沒有了!這就是所謂的DDoS攻擊——一群「惡意訪問」、「堵店門」、「占空間」、還「調戲店員」的非法流量。他們是黑客通過網路上事先留了木馬後門的殭屍主機發動的,只不過他們裝的和正常訪問的數據幾乎一樣,使得NF或其他防護設備根本無法識別哪些是非法的數據流量。
那麼,這時候的解決辦法就是,需要一個「明眼人」幫忙清理現場了。具體來說,就是利用某種抗DDoS攻擊的工具來精準識別這些非法流量,比如綠盟科技的ADS。
全稱是分散式拒絕服務攻擊,強調是將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。危害性可以說相當嚴重了,具體的例子我國的有暴風影音導致的dns伺服器的攻擊,國內還有搜狐視頻的http攻擊,這都是比較出名的。
暴風影音事件:兩個網遊私服外掛互掐,一個遊戲「私服」的網站打算對它的競爭對手發動攻擊,黑客在沒法黑掉競爭對手網站的情況下,乾脆從域名下手,利用肉雞攻擊對方的免費DNS服務商DNSpod的伺服器,大流量的DDOS攻擊導致了DNSpod的伺服器流量劇增,於是被機房停止了服務,導致DNSpod的DNS服務暫停。而非常不巧的是DNSpod正好是暴風影音的域名解析站,所以數以億萬計的全國的暴風用戶集體轉向電信的DNS解析伺服器發起請求,導致電信的DNS伺服器癱瘓,形成了這次席捲中國的大規模網路癱瘓。也稱作519全國斷網事件,影響非常惡劣
搜狐視頻事件:Incapsula透露全球第27大網站——搜狐網的一個XSS跨站腳本漏洞成為一起大規模殭屍網路DDoS攻擊的源頭,黑客掌握了搜狐網的一個存儲型跨站腳本漏洞。攻擊者利用這個漏洞在搜狐視頻的用戶頭像標籤中注入JavaScript代碼,隨後攻擊者在大量視頻中發布評論,每條評論都附帶了惡意代碼。當用戶訪問含有惡意代碼的頁面時這些代碼會執行並觸發另外一個代碼注入以及一個Ajax腳本DDoS工具,向用戶瀏覽器發出指令,以每秒一次的頻率向目標攻擊網站發送請求。雖然每秒一次的請求看上去頻率並不高,但是考慮到搜狐網站的一些熱門視頻文件很多都長達20-30分鐘,而且同時觀看的用戶數以千計,最終產生的DDoS攻擊效果威力驚人,參與調查和防禦此次DDoS攻擊Incapsula認為這是有史以來規模最大的XSS跨站DDoS攻擊。
就是人家僱傭很多人到你的店搗亂又不買東西,或者說就像高速路上的大堵車,人家就到不了你的店,你的網站就訪問不了。
DDoS即Distributed Denialof Service,分散式拒絕服務。也就是攻擊者藉助或者利用伺服器技術,將多個計算機(肉雞或殭屍機)聯合起來作為攻擊平台,對一個或者多個目標伺服器,同一時間發送大量垃圾信息,或利用某種干擾信息的方式,導致目標伺服器無法及時響應正常用戶正常請求,或者直接導致目標伺服器宕機,從而無法為正常用戶提供服務的一種攻擊行為。可參照DDoS是什麼?及常見DDoS攻擊方式有哪些?
網站遭受DDOS、CC攻擊後一般會表現出:網站掉包嚴重,訪問網站時要麼打不開,要麼打開了提示「server unavailable」,刷新後情況依然如此,伺服器遠程困難,遠程連接桌面非常卡,或者遠程桌面進去後是黑屏。有的用戶勉強能遠程桌面連接進去了,但是操作困難,CPU處於100%,內存佔用率也高,伺服器已處於癱瘓狀態。
如果你的伺服器也有此表現,可以確定你的伺服器已經遭遇攻擊了,倘若不及時處理,你的伺服器馬上就會因為遭遇強流量的ddos攻擊而被機房封閉IP處理,那時伺服器以及伺服器上的所有網站將完全無法繼續使用了。
當你的伺服器,虛擬主機以及現在主流的雲伺服器產品遇到攻擊的,情況輕微的,你可以通過安裝國內一些知名的安全軟體來進行防禦,也就是採用「軟防」即可。這樣就可以防禦住此類惡意或惡作劇式的攻擊。現在網路上此類防禦軟體很多,搜索一下安裝上即可。選擇對應你系統的相應版本的軟體即可。
當你的伺服器遭遇此類攻擊通過安裝一些知名防禦軟體仍然無法防禦住,網站仍然是無法正常使用的,建議是採用機房的防禦了,也就是「硬防」了,簡單的說,就是採用那些機房的硬體防火牆比較好的伺服器進行防禦。但是香港普遍的機房防火牆都防禦能力都不高,有的機房甚至沒有什麼硬體防火牆的,有30M的攻擊量就封閉用戶伺服器IP的,這類情況很常見。所以伺服器有著國內訪問速度快,免備案等諸多優點的同時也有此缺點,就是防禦的問題,所以很多使用伺服器的用戶在使用伺服器的過程中,遇到攻擊了,只能放棄使用,改用其他地方的高防伺服器,費用昂貴,而且原來伺服器還沒到期,勢必造成浪費
美國東海岸事件,經典的DDoS啊
DDOS攻擊是一瞬間有大量的流量訪問網站,導致把網站帶寬資源用盡,使正常用戶無法訪問網站的手段,目前主要的解決方案有部署抗D產品、開啟CDN、增加負載均衡等。
來看 DDoS攻擊和DDoS防護方法 你幫忙看看這7個說法靠不靠譜
DDoS攻擊相對來說是一種隱蔽性強,成本較低的破壞行為。大量惡意流量發起攻擊的DDoS一旦發起攻擊,會迅速佔滿網站帶寬。可以互相交流q2418419740
關於DDoS攻擊的認識誤區關於DDoS攻擊的認識誤區
推薦閱讀: