漫畫告訴你什麼是DDoS攻擊？

2015-09-15 18:08

根據《2015 h1綠盟科技ddos威脅報告》指出，如今大流量網路攻擊正逐漸呈現增長趨勢，前不久錘子科技的發布會以及9月12日蘋果官網宕機的案例就印證了這一點。那什麼是ddos攻擊？如何才能抵禦ddos攻擊呢？本文作者通過一系列漫畫為大家做了生動演示。

傷感的發布會

2023年8月25日晚，錘子手機可謂迎來了有史以來最傷感的發布會。除了所有產品資料提前遭到洩密外，就連發布會當天的電商**也遭到了ddos攻擊，致使客戶無法下單數小時。

據悉，此次ddos攻擊流量為數十g，當晚工作人員一直在奮力搶修……

無獨有偶，9月12日蘋果開放預購iphone 6s時更是傷感，甚至有些驚心動魄。

因為他的**，被準備搶購的果粉刷爆了！！！生生失聯了104分鐘！！！效果相當於一次有規模的ddos攻擊。而相應的cdn服務商對此竟然一時間束手無策，只能強行限制了訪問。這可是要影響到數以億計的生意！

這些大流量的ddos攻擊行為，也印證了《2015 h1綠盟科技ddos威脅報告》中的觀點：大流量攻擊呈現增長趨勢。

那到底ddos是個啥玩意？

讓我們來舉個栗子，

假設你開了一家店，生意還不錯哦！

此時隔壁家生意蕭條的老王盯上了你（好吧，別介意，他也可以不姓王的），

於是他僱傭來了一群**的小子。

緊接著，你就發現突然店裡來了一大波客人。你完全應接不暇，而且他們老找你問這問那，東看西看，就是不買東西，更可惡，賴著不走了！

而真正的顧客連進店的地方都沒有了！這就是所謂的ddos攻擊——一群「惡意訪問」、「堵店門」、「佔空間」、還「調戲店員」的非法流量。他們是黑客通過網路上事先留了木馬後門的殭屍主機發動的，只不過他們裝的和正常訪問的資料幾乎一樣，使得nf或其他防護裝置根本無法識別哪些是非法的資料流量。

那麼，這時候的解決辦法就是，需要乙個「明眼人」幫忙清理現場了。具體來說，就是利用某種抗ddos攻擊的工具來精準識別這些非法流量，比如綠盟科技的ads。

這個工具是如何實現精準識別非法流量的？

1、2、協議棧行為模式分析：每個資料報型別需要符合rfc規定，這就好像每個資料報都要有完整規範的著裝，只要不符合規範，ads會自動識別並過濾。

3、特定應用防護：非法流量總是有一些特定特徵的，這就好比即便你混進了顧客群中，但你的行為還是會暴露出你的動機，比如老重複問店員同乙個問題，老做同樣的動作，這樣，你仍然還是會被發現的。

4、使用者行為模式分析：真是的資料是隨機訪問的，這就好比顧客進店後的行為是隨機的，或看看商品，或詢詢價，或來回比對，或和店員攀談，而非法流量會大規模地，步調一致地去訪問某乙個點，這樣一來，也是會被ads識別。

5、動態指紋識別:合法的流量資料，都會有相應的加密演算法，這就好比每個資料進入伺服器前，都要通過私下分配的口令驗證，如果你說不出口令或這口令不對，那麼，ads就直接把你out了。

6、頻寬控制：而真實的訪問資料過大時，ads可以限制其最大輸出的流量，以減少下游網路系統的壓力，有了這個功能，蘋果公司就可以不用這麼手忙腳亂了。

後記

隨著ddos攻擊工具越來越普遍和強大，internet上的安全隱患隨之增多，客戶業務系統對網路依賴程度也越來越高。可以預見的是，ddos 攻擊事件數量會持續增長，而攻擊規模也會更大，損失嚴重程度也會更高。那麼關於「ddos 攻擊」，你看懂了嗎？