浅谈令人头疼的DDoS攻击

开始

首先解释下什么是DDoS攻击,我们可以在百度百科中查询到

svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnPjwvZz4KPC9zdmc+ - 浅谈令人头疼的DDoS攻击

DDoS的全称为Distributed denial of service attack,意为分布式拒绝攻击

那么这到底是什么意思呢

举个栗子

你开了一家超市,但是隔壁超市看你不顺眼

雇了一堆人去你家超市,不买东西就天天在你家超市转

svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnPjwvZz4KPC9zdmc+ - 浅谈令人头疼的DDoS攻击

这些无效顾客挤满了你家的超市东看西看还什么都不买,甚至想购买的顾客也进不去,导致你家超市无法做生意,这基本上就是典型的DDoS的攻击原理。

黑客们会通过恶意且不易让人发现软件程序来欺骗人们下载,在你运行了这些程序的背后,你的手机或电脑就会在背后化身为那些无效顾客,听着黑客的指挥去通过发送恶意请求和数据包来攻击网站或者应用的服务器,那些服务器就像超市一样,一旦承受不住如此多的攻击,自然也就挂掉了。

有史以来最大的DDoS攻击

迄今为止最大的DDoS攻击发生在2018年2月。这次攻击的目标是数百万开发人员使用的流行的在线代码管理服务GitHub。在此高峰时,此攻击以每秒1.3太字节(Tbps)的速率传输流量,以每秒1.269亿的速率发送数据包。

幸运的是,GitHub正在使用DDoS保护服务,该服务在攻击开始后的10分钟内自动发出警报。此警报触发了缓解过程,GitHub才能够快速阻止攻击。最终这次世界上最大的DDOS攻击只持续了大约20分钟。

svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnPjwvZz4KPC9zdmc+ - 浅谈令人头疼的DDoS攻击

那么该如何拯救这个“客似云来”的超市呢

多开几家连锁店

当然我们可以多开几家超市,这样就可以承受住无效顾客们的“攻击”,让想买东西的顾客可以进去购买,但是这有个现实的问题

svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnPjwvZz4KPC9zdmc+ - 浅谈令人头疼的DDoS攻击

只让真想买东西的顾客进去

可以使用DDoS攻击的技术工具等来精准识别这些非法流量。好比可以雇一个人去看哪些是之前只看不买的无效顾客,不让他们进去。其他顾客们进去之前可以先询问购买什么或通过他们的特征来分辨是否是真实顾客,但也有一定几率导致可能错怪了有些想购买的顾客。

svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnPjwvZz4KPC9zdmc+ - 浅谈令人头疼的DDoS攻击

还有什么办法吗

用户行为模式分析:真是的数据是随机访问的,这就好比顾客进店后的行为是随机的,或看看商品,或询询价,或来回比对,或和店员攀谈,而非法流量会大规模地,步调一致地去访问某一个点,这样一来,也是会被识别。

特定应用防护:非法流量总是有一些特定特征的,这就好比即便你混进了顾客群中,但你的行为还是会暴露出你的动机,比如老重复问店员同一个问题,老做同样的动作,这样,你仍然还是会被发现的。

动态指纹识别:合法的流量数据,都会有相应的加密算法,这就好比每个数据进入服务器前,都要通过私下分配的口令验证,如果你说不出口令或这口令不对,那么,就直接把你OUT了

DDoS 清洗

DDos 清洗,就是我发现客人进店几分钟以后,但是一直不点餐,我就把他踢出店里。

DDoS 清洗会对用户请求数据进行实时监控,及时发现DOS攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

使用CDN

我直接把超市改为线上,这样基本上也就找不到我的真实地址,同时顾客也可以正常购买。

当然如果你是WordPress站点,可以看看这个,或许可以帮助你去保护网站不受到攻击。

评论

  1. 玖一
    Windows Chrome 78.0.3904.108

    哎。站长也受ddos苦恼a,本人,三号站下了血本400G高防,目前还在宕机。这也许就是得罪xxs的结果吧。

    2月前
    2020-6-15 22:13:54
    • hanoch
      Android Chrome 71.0.3578.141

      心疼你 (o・・)ノ”(ノ<。)

      2月前
      2020-6-16 6:41:56
  2. 吹梦到西洲
    Macintosh Firefox 77.0

    有些人为了展示自己愚蠢的自卑心,就喜欢攻击别人做的不错的网站

    2月前
    2020-6-21 13:32:24
    • hanoch 博主
      Windows Chrome 69.0.3497.100

      对,太透彻了

      2月前
      2020-6-21 19:44:51

发送评论 编辑评论


				
上一篇
下一篇