誰能用通俗的方式解釋下這次阿里雲發布的關於史上最強針對遊戲公司的攻擊?
看了阿里雲的微博覺得好牛B的攻擊啊。但是作為一個文科生,對這個攻擊的性質和規模的概念沒有太多見解。希望有個大牛在有空的時候能給個通俗的說法 解說下。
拋磚引玉
就用快遞比喻吧
小明開了一家快遞公司,他一天只能送50個包裹。隔壁的老李覺得小明搶了他的生意,很不爽,就去寄了100個包裹。小明的公司就「爆倉」了,不能處理其他正常用戶的快遞了,其他的用戶就覺得小明的公司「癱瘓」了。
這是基礎課程,擴展課程在後面。
規模:
453.8Gb/s=56.725GB/s大概一秒傳50部左右的電影吧
2011年雙十一 淘寶峰值流量 871GB/s
(來源:《淘寶技術這十年》)
擴展課程(選修):
老李覺得還不解恨,想了想把包裹收方地址寫成了月球,還用了到付,小明打電話給收方,打啊打啊,都沒人接,為了這個包裹,等了一天害得派送員都沒能送出其他的包裹。小明覺得,我年輕我有技術!他把寄件人寫著老李的包裹都拒收,快遞公司總算暫時正常了。
老李想,我在快遞界混了這麼久,還怕你一個小毛孩?老李不停的打電話,叫了200個人一起去小明的公司寄快遞。不是老李的名字,小明也不好拒收,公司又「癱瘓」了。
小明想了想,建立了一個表,篩選快遞,把那200個人的名字都找了出來寫進了表裡,讓收件員拒收他們的快遞。
老李從來不會放棄!他在網上找很多很多給地址就送產品試用裝的化妝品公司(DNS伺服器)老李寄了一皮卡車的信,要他們給小李的快遞公司寄化妝品試用裝,那些化妝品公司拉了一輛卡車的化妝品試用裝去到小明的公司,把路都堵住了。其他的用戶也進不去了。(DNS反射)
小明不能忍了,果斷報警!
但同時老李研發了一種病毒,凡是感染這種病毒的人都會去小明的公司寄快遞,小明也只能硬著頭皮的收下來,但是經過這段時間的發展,小明買了新車開了新網點,能送的快遞也越來越多了,老李的攻擊效果也沒有剛剛開始那麼明顯了,而老李也被警察抓了。
DDOS 是互聯網上的恐怖襲擊,攻擊與反制之間的軍備競賽永遠不會停止!453.8G的流量帶寬,往往一個公司的帶寬也是幾十 M 到1G不等,1M帶寬/月 大概是3000塊錢,可以算下這麽大的帶寬需要支付多少錢,故一個企業往往不會採購那麼大的帶寬。DDoS攻擊是把企業帶寬佔用完畢,就像過年一樣,高速公路是四車道的,全部有車,且10公里的道路上都是全部沾滿的情況,到第11公里的位置突然變成1車道的話,那麼就會發生嚴重擁堵了。
DDos攻擊沒什麼高深,就是通過「肉雞」不斷發合法或偽造的請求弄攤你伺服器。效果類似於遊戲開服後登錄人數過高導致癱瘓差不多。
但正因為原理太過樸素,基本沒辦法根絕。對方真想弄死你可以隔三差五讓肉雞用合法請求弄癱你。
這也是為什麼我覺得完全雲遊戲的概念一點也不靠譜的原因。媽的有本事把我被攻擊那台機子 整整
推薦閱讀: