漫画告诉你什么是DDoS攻击?

根据《2015 H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。那什么是DDoS攻击?如何才能抵御DDoS攻击呢?本文作者通过一系列漫画图片为大家做了生动演示。

伤感的发布会

2015年8月25日晚,锤子手机可谓迎来了有史以来最伤感的发布会。除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时。 据悉,此次DDoS攻击流量为数十G,当晚工作人员一直在奋力抢修……

无独有偶,9月12日苹果开放预购iPhone 6s时更是伤感,甚至有些惊心动魄。

因为他的商城,被准备抢购的果粉刷爆了!!!生生失联了104分钟!!!效果相当于一次有规模的DDoS攻击。而相应的CDN服务商对此竟然一时间束手无策,只能强行限制了访问。这可是要影响到数以亿计的生意!

这些大流量的DDoS攻击行为,也印证了《2015 H1绿盟科技DDoS威胁报告》中的观点:大流量攻击呈现增长趋势。

那到底DDoS是个啥玩意?

让我们来举个栗子,假设你开了一家店,生意还不错哦!

此时隔壁家生意萧条的老王盯上了你(好吧,别介意,他也可以不姓王的),

于是他雇佣来了一群闹事的小子。

紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!

而 真正的顾客连进店的地方都没有了!这就是所谓的DDoS攻击——一群“恶意访问”、“堵店门”、“占空间”、还“调戏店员”的非法流量。他们是黑客通过网 络上事先留了木马后门的僵尸主机发动的,只不过他们装的和正常访问的数据几乎一样,使得NF或其他防护设备根本无法识别哪些是非法的数据流量。

那么,这时候的解决办法就是,需要一个“明眼人”帮忙清理现场了。具体来说,就是利用某种抗DDoS攻击的工具来精准识别这些非法流量,比如绿盟科技的ADS。

这个工具是如何实现精准识别非法流量的?

1、反欺骗:他会对数据包的地址及端口的正确性进行验证,同时进行反向探测。

2、协议栈行为模式分析:每个数据包类型需要符合RFC规定,这就好像每个数据包都要有完整规范的着装,只要不符合规范,ADS会自动识别并过滤。

3、特定应用防护:非法流量总是有一些特定特征的,这就好比即便你混进了顾客群中,但你的行为还是会暴露出你的动机,比如老重复问店员同一个问题,老做同样的动作,这样,你仍然还是会被发现的。

4、用户行为模式分析:真是的数据是随机访问的,这就好比顾客进店后的行为是随机的,或看看商品,或询询价,或来回比对,或和店员攀谈,而非法流量会大规模地,步调一致地去访问某一个点,这样一来,也是会被ADS识别。

5、动态指纹识别:合法的流量数据,都会有相应的加密算法,这就好比每个数据进入服务器前,都要通过私下分配的口令验证,如果你说不出口令或这口令不对,那么,ADS就直接把你OUT了。

6、带宽控制:而真实的访问数据过大时,ADS可以限制其最大输出的流量,以减少下游网络系统的压力,有了这个功能,苹果公司就可以不用这么手忙脚乱了。

后记

随着DDoS攻击工具越来越普遍和强大,Internet上的安全隐患随之增多,客户业务系统对网络依赖程度也越来越高。可以预见的是,DDoS 攻击事件数量会持续增长,而攻击规模也会更大,损失严重程度也会更高。那么关于“DDos 攻击”,你看懂了吗?

来源链接:http://www.leiphone.com/news/201509/9zGlIDvLhwguqOtg.html?utm_source=tuicool 网摘文章,如有问题,请联系我们

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2015-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人称T客

国外24款云ERP 软件点评推荐 | 榜单

T客汇官网:tikehui.com 编译 | 徐婧欣 ? 本文对关于云平台上 ERP 软件进行了比较并提出了综合性观点,参与比较的有 24 种产品,分别从常规...

64510
来自专栏阮一峰的网络日志

每周分享第 1 期

1512
来自专栏FreeBuf

美中不足的IoT:物联网必须要有“网”吗

物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。 IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过20...

2873
来自专栏程序员宝库

国内GitHub被曝造假,其背后的黑色产业链竟是......;安卓系统新漏洞曝光!Jetty 9.4.12发布

作为全球最大的开源社区,GitHub 对于程序员群体而言像是空气般重要的存在,而互联网公司也会通过 GitHub 来进一步了解面试者的编程习惯,技术水平等。

1451
来自专栏FreeBuf

十几万Android手机组成的僵尸网络正在活跃,你中招了吗?

你相信只要从官方应用商店下载一个 App 就能保护自己免受恶意软件攻击吗? 你要是信了,就得好好想想了。 来自 Akamai、Cloudflare,、Flash...

3146
来自专栏程序员宝库

小米上市股价大涨,造就了这些亿万富翁!谷歌正式开源Jib;财富中国500强:京东夺魁互联网

9 日,港股市场上的一件大事,就是明星新股小米正式登陆港交所挂牌交易。 尽管该股以招股价区间下限 17 港元开盘,但仍未能逃过破发的厄运,最终以 16.8 港元...

1514
来自专栏一场梦

一个域名对网站的价值分析

3974

不雅曝光:Wi-Fi可能是你最薄弱的环节吗?

想象一下,你花了一大笔钱让你的家庭物理方面安全,却发现你被从未闯入你家的小偷悄悄地抢劫了。你以为你已经建造了一座堡垒,但没有发现栅栏上的间隙成为你家对入侵者敞开...

791
来自专栏云市场~精选汇

腾讯E证通小程序 大陆居民扫码就能通关

微信小程序成为当下热门话题,下面从多个方面来谈谈腾讯E证通小程序入口,腾讯E证通小程序二维码。

2.3K3
来自专栏企鹅号快讯

黑客展示如何攻击飞机和汽车

1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。 ...

22110

扫码关注云+社区

领取腾讯云代金券