一日一练-网络 了解DDoS 攻击

子曰:了解一下DoS、DDoS、DDoS 黑产

最近@ruanyf 大神的博客ruanyifeng.com 遭到了DDos 攻击。

而在美国东部时间2 月28 日,GitHub 在一瞬间遭到达1.35Tbps 的带宽攻击。而在仅仅一周后,DDoS 攻击又开始对Google、亚马逊等网站进行了DDoS 攻击。后续的DDoS 攻击带宽最高也达到了1Tbps。

而作为一个前端开发人员也需要了解一下什么是DDos,以及如何预防DDos。

首先需要了解一下DoS 攻击

DoS 攻击

DoS 攻击(Denial of Service attack)是一种让运行中的服务呈停止状态的攻击。有时也叫做服务停止攻击或拒绝服务攻击攻击。DoS 攻击的对象不仅限于Web 网站,还包括网络设备以及服务器等。

主要有以下两种DoS 攻击方式。

  • 集中利用访问请求造成资源过载,资源用尽的同时,实际上服务也就呈停止状态。
  • 通过攻击安全漏洞使服务停止。

其中,集中利用访问请求的DoS 攻击,单纯来讲就是发送大量的合法请求。服务器很难分辨何为正常请求,何为攻击请求,因此很难防止Dos 攻击

DDos 攻击

多台计算机发起的Dos 攻击称为DDoS 攻击(Distributed Denial of Service attack)。DDoS 攻击通常利用那些感染病毒的计算机(称为“肉鸡”)作为攻击的攻击跳板。

如何应对DDoS 攻击

1.高防服务器

高防服务器主要是指能够独立硬防御50Gbps 以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等。

2.黑名单

设置黑名单禁止访问。此方法秉承的是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。

3.DDoS 清洗

DDoS 清洗会对用户请求数据进行实时监控,及时发现DoS 攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

4.CDN 加速

CDN 服务将网站访问流量分配到各个节点中,这样一方面隐藏网站的真实IP,另一方面即使遭遇DDoS 攻击,也可以将流量分散到各个节点中,防止源站崩溃。

DDoS 黑色产业链中,各个角色如何分工

1.发单人

发单人是DDoS 攻击黑色产业链中顶端的角色,也就是出资并发出对具体网站或服务器的攻击需求的人。

2.攻击实施人

攻击实施人是接到发单人指令并执行攻击的人。

3.肉鸡商

肉鸡商是侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。

4.出量人

出量人是拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专用服务器并自行配置攻击软件从而获取流量。

5.担保人

担保人是业内“信誉”较高的不法黑客。因为交易的双方往往并不认识,于是他们会找到作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

参考文档

  1. 什么是DDoS 攻击 又拍云和腾讯联合实验室 知乎
posted @ 2018-05-30 08:36  JobbyM  阅读(361)  评论(0编辑  收藏  举报