最近公司在做一些关于DDoS防御的一些事情,借着这个机会,我也聊下自己对DDoS攻防的一些看法。第一次写文章,如果有什么问题,希望大家多多包涵并指出。
什么是DDoS攻击?
DDOS(全称Distributed Denial of Service)即为,分布式拒绝服务攻击,是目前最为强大、最难以防御的攻击方式之一。凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击,换句话说,拒绝服务攻击的目的很明确,就是让正常的用户无法访问,从而达到一些不可告人的目的。
基本原理就是攻击者利用“肉鸡”对攻击目标在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
简单理解DDoS攻击其实就是一类将被攻击者的服务器的资源或者宽带耗尽,达到一个堵塞服务器的作用,使普通用户无法访问。
DOS和DDOS的区别
这边简单解释一下,DDoS和DoS攻击的区别,方便理解分布式的意思,DoS攻击就是利用自己的计算机攻击目标,也就是相当与一对一,DDoS攻击是利用被僵尸程序控制的成百上千台的肉鸡(被黑客控制的计算机设备)组成一个DDoS的攻击群,同一时刻对目标发起攻击。这就是分布式的差别。
举例说明DDoS
举个栗子!我开了一家有五十个座位的火锅店,平时门庭若市。而对面张三家的火锅店却无人问津。张三为了对付我,想了一个办法,叫了五十个人来我的火锅店坐着却不点菜,让别的客人无法吃饭。这就是形象的DDoS攻击模式以及为什么会发生DDoS攻击的原因。
下面简单谈谈DDoS攻击的几种手段
1. 带宽耗尽型,从互联网的各个角落发送大量的网络请求,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种攻击模式是DDoS攻击中比较简单粗暴的一种模式,就是靠大量的流量耗死你的服务器,让服务器无法正常对外进行响应。(举例,一条马路只能同时经过五辆车,那我就找来五辆车把路堵死,其他人就无法通过了。)
2. 资源耗尽型,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。利用一些网络特性,或者公共网络节点的漏洞,对目标进行反 复的探测和访问。这类攻击主要是利用协议或者软件的漏洞发起,例如Slow Loris攻击、Hash冲突攻击等,需要特定环境机缘巧合下才能出现。
3. 混合型,第三类是上述两种的混合,轻灵浑厚兼而有之,既利用了协议、系统的缺陷,又具备了海量的流量,例如SYN Flood攻击、DNS Query Flood攻击,是当前的主流攻击方式。
其实DDoS的攻击远不止这么简单,具体的一些攻击和防御方式我们慢慢再聊。DDoS攻与防的对抗从未停止,DDoS能够如此猖獗并且“经久不衰”,与它易攻难守的特性是分不开的。所以需要大家共同努力去对抗,我也一直在探寻最大化防御DDoS攻击的方式,争取还互联网世界一片宁静,让企业不再饱受DDoS攻击的困扰。如果大家有什么好的方式或者说需要帮助的地方可以私信我。