五月天演唱会抢票愉快的你,离发动DDoS的黑客不远了

五迷们,昨晚抢到票了吗?没有的话就只能尬聊了,因为承办方Cityline今天宣布五月天《人生无限公司》2018巡回演唱会无限放大版中国香港站所有门票已经售罄。

同时,Cityline在网站首页贴出道歉声明,声称由于受到抢票程式攻击,导致演唱会售票系统缓慢,对举办方和各位五迷深表歉意。

国人对抢票软件/秒杀器已经耳熟能详,先不说每年购买春运票总会用得上,平时的各种秒杀活动能秒到奖品的多数也是靠它。

不过,UDomain跟你说,你使用抢票软件/秒杀器对目标网站也是有影响的。就如上述的Cityline,网站之所以访问速度慢,就是因为访问的人过多,服务器经受不住这么巨大的访问压力。抢票软件/秒杀器几乎每隔6秒就向服务器提交一次请求,远远高于一个自然人正常的访问频率,这进一步加剧了服务器访问压力,形成了“越慢越抢、越抢越慢”的恶性循环。

在互联网安全领域,有一种黑客攻击手段被称为DDoS攻击,这是最原始、最暴力、最没有技术含量但往往也是最有效的攻击手段,其原理是通过控制上千上万台电脑对某个网站服务器发起密集式访问,访问压力可以达到数百万到数千万次每秒,从而造成服务器响应缓慢甚至瘫痪。

如果把抢票软件/秒杀器的个别数据极端化,也会达到和DDoS攻击相同的效果。例如访问间隔改成是0.1秒,也就是每秒钟向服务器提交10次请求。再假设有100万人在同时使用抢票软件/秒杀器,那么会对服务器造成将每秒1000万次的访问压力。对于大部分服务器而言,每秒千万次的访问压力真心恐怖,绝对承受不了。

当然,UDomain要说明的是,抢票软件/秒杀器与DDoS攻击还是有区别的:

首先,抢票软件/秒杀器是为了帮助用户快速获得商品,这与DDoS攻击就是让网站服务器瘫痪的目的有着本质不同。

其次,抢票软件/秒杀器是用户主动安装到自己电脑上,并且启用软件对网站的访问行为也是用户主动发起,同时用户可以随时终止软件的访问行为。

而DDoS攻击的发起者是未经同意就入侵他人电脑,把电脑变成“肉鸡”,再通过控制“肉鸡”发动攻击。整个攻击过程中,“肉鸡”的主人既不能决定何时开始攻击,也不能终止攻击,甚至都不知道自己的电脑已经成为“肉鸡”。

最后,使用抢票软件/秒杀器的用户是相互独立的,访问行为是用户自发的,之所以出现大量用户同时使用抢票软件/秒杀器完全是因为各大商家的各种活动促使的。

而DDoS攻击是有计划性的,发起人有意控制大量“肉鸡”同时发起攻击,继而勒索金钱或者盗窃用户数据。

解决DDos攻击最常用的方法,是企业网站采用靠谱的高防服务器,并且聘请专业的网络安全团队定期对企业基础设施进行安全扫描和评估,防范于未然。

作为中国香港最具规模的安全管理服务商,通域电讯UDOmain承诺为客户提供最稳定安全的网络环境,让你安心使用。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180331A0WEZS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券