无良黑客,竟然攻击Github开源网站,开源社区的群众很愤怒!

上个月的最后一天,也就是2018年2月28日,Github官方发文宣称其网站被DDOS(Distributed Denial of Service 分布式拒绝服务攻击)攻击,导致当天的UTC时间,17:21 to 17:26 UTC 5分钟内Github不能访问,对很多依赖于Github的企业或者个人开发者或多或少造成不不少影响,比如那个时候肯定不能往Github 克隆,上传代码了,如果用的是NodeJS,npm下载Javascript的安装包肯定也会失败,连技术实力如此强大的github都会被DDOS攻击并且中招了,可想而知,DDOS攻击的能力和威力还是可窥见一斑。

什么是DDOS和DOS

与DDOS相类似的有另外一个名词,DOS(Denial of Service,拒绝服务攻击),DoS拒绝服务和DDoS拒绝服务的区别在于:DoS由单一机器发起,利用程序漏洞或者一台机拖一台机进行资源消耗来进行拒绝服务攻击,也就是单挑。

DDoS则相比DoS多了一个“D”,意思也很好理解,当前背景下,分布式设计技术成熟,DoS这种攻击手段也有了分布式拒绝服务,也就是DDoS。 DoS是一对一的,他拼的是攻防双方的带宽处理能力,如果你没有漏洞,我就给你发包,单纯的耗你的资源,对方处理不过来,自然也就进入暂停服务状态。相反,如果对方能够处理,你的攻击也就毫无效果,比如你是一台内存4G, CPU i5 单核,3G的服务器,对方是一台内存32GB,CPU 16G,8核的服务器,对拼资源能够打得过么?显然打不过啊,在没有漏洞的状态下,单凭数据处理能力打得过才怪,这就是体力消耗战,一群人打一个人,任你武功在高强,也一拳难敌四手啊。

DDoS则是多对一的攻击,他和Dos不同的是,这下不是一对一了,是多对一,一群机器把所有的CPU资源拿来和攻击你,你说你服务器配置比我好?没关系的,人多力量大,我有10000个一台内存4G, CPU i5 单核,3G的服务器,拿来发包,有问题么?人多占理就是打的你没脾气,这就是DDoS攻击的厉害之处,而那些被用来当枪使的被控制的电脑,可能是一些被病毒或者黑客控制的僵尸电脑,甚至是一些物联网设备,网关设备。

攻击的目的

世界上没有无缘无故的爱,也没有无缘故的恨,能够组织这么大规模攻击的幕后黑客,肯定实力不简单,要不为了钱,要不为了名,芸芸众生,为名为利,熙熙攘攘。关键是这种攻击还无法预先预防,这就是其可怕之处。据说不少小公司都被拒绝服务攻击者所敲诈勒索。你开站可以,赚钱可以,但是你必须给我交保护费,这样我有钱赚,你也有钱赚;如果不给,那我就打攻击你的网站,让你网站瘫痪,玉石俱焚。相比之下,初创公司一般都会选择交钱给保护费,也是一种无奈之举。另外的可能原因是商业竞争,类比同行竞争,我们货一样的质量,你卖的却比我的好,有嫉妒就回来攻击你,让你损失营业额。

拒绝服务的解决办法就是拼资源,或者购买抗攻击硬件设备,但是一般的抗攻击DDOS攻击的设备昂贵,小公司也付不起,希望魔高一尺,道高一丈,未来有算法或者技术能够从根本上解决DDOS攻击,愿网络世界更和平。

Dos 手段

@网络攻击

利用TCP和UDP的某些端口,能够穿透防火墙,通过发送巨量网络包来消耗你的正常能来处理请求的带宽资源。

@协议攻击

比如 Syn Flood、UDP Flood,DNS放大攻击,SNMP放大攻击

@应用攻击

利用大量频繁的访问操作系统特定的资源类型,可以是一个文件(png)也可以是一个Web服务器。

解决方案

到了多样化DDoS攻击的时候,具体可以根据经济实力来决定。增强防御能力增加攻击者攻击成本即可。

@升级服务器宽带

@升级服务器配置

@购买抗拒绝攻击的服务

@防火墙做流量清洗

@Web服务伪静态或者纯静态能减小攻击。

这类攻击没办法根除,只能缓解,且行且珍惜。

【部分图片来源于网络,如有侵权,请留言联系删除,谢谢】

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180304A026GO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券