去年女神直播時(shí)網(wǎng)站遭到了DDos攻擊����,導(dǎo)致直播歇菜�����。那么咱們今天就說(shuō)說(shuō)什么是DDos攻擊以及解決辦法�。討不討女神開(kāi)心什么的不重要,重要的是我愛(ài)科普���。
首先了解DDoS攻擊是什么�����?
DDos又叫分布式拒絕服務(wù)��,全稱Distributed Denial of Service����,利用DDos造成的攻擊稱為拒絕服務(wù)攻擊��,其原理就是利用大量的請(qǐng)求造成資源過(guò)載���,導(dǎo)致服務(wù)不可用���。
DDos攻擊從層次上可分為網(wǎng)絡(luò)層攻擊與應(yīng)用層攻擊�����,從攻擊手法上可分為快型流量攻擊與慢型流量攻擊�����,但其原理都是造成資源過(guò)載��,導(dǎo)致服務(wù)不可用��。
那么你的網(wǎng)絡(luò)業(yè)務(wù)為何會(huì)被攻擊呢��?
在浩瀚的互聯(lián)網(wǎng)界�����,你兢兢業(yè)業(yè)的擺地?cái)們�,為何總?huì)被傳聞中的各種流派中傷��?
1. 你的行業(yè)門(mén)檻和技術(shù)含量太低�,而利潤(rùn)又足夠誘人!
典型例子:棋牌手游����、私服外掛等灰色產(chǎn)業(yè)。
棋牌手游大軍投資20-50萬(wàn)不等就能做的出來(lái)��,只要能保證每天幾萬(wàn)玩家流量�����,月入百萬(wàn)毫不費(fèi)力���。
由于入行門(mén)檻低����,玩法單一����,操作簡(jiǎn)單,利潤(rùn)誘人�,所以導(dǎo)致市場(chǎng)上棋牌手游大軍“百家爭(zhēng)鳴”。
而有限的市場(chǎng)份額注定這是一場(chǎng)同行間你死我活的激烈廝殺�����!
手段?你猜���。心里沒(méi)點(diǎn)A與C之間的數(shù)嗎���?弄死了你你也不一定敢去報(bào)官~
即使報(bào)了官,哼哼��,有錢(qián)能使鬼推磨~擺平你不是勾勾小拇指的事情����。
2. 敲詐
你小小的地?cái)們洪T(mén)庭若市,絡(luò)繹不絕的客戶帶來(lái)了豐厚的回報(bào)���。
某日���,閑的無(wú)聊的王二麻子就想敲詐你一筆。
反正你自己干啥的心知肚明�����,估摸著你也不敢報(bào)官����。
3. 誤傷
你挨著旁邊二狗子的攤兒位�,在地上鋪了塊布就開(kāi)始了愉快的地?cái)們褐谩?/p>
正在此時(shí)二狗子的攤兒的被突如其來(lái)的惡勢(shì)力燒殺搶掠���,而你近水樓臺(tái)。哦豁���,遭受了無(wú)妄之災(zāi)�。
4.偶遇裝B黨
某天不知哪家年紀(jì)輕輕的紈绔子弟���,刷波存在感��,想做這條gai最靚的仔�����,總之就是想裝個(gè)逼唄���。
然后你的小攤兒就遭到了無(wú)妄之災(zāi),被挑釁了…
DDoS市場(chǎng)是怎樣運(yùn)行的呢���?
首先是金主爸爸發(fā)單(即發(fā)單人) :在 DDoS 攻擊黑色產(chǎn)業(yè)鏈中�����,出資并發(fā)出對(duì)具體網(wǎng)站或服務(wù)器的攻擊需求屬于鏈條頂端的角色即為“發(fā)單人”���。
常見(jiàn)的“發(fā)單人”通常是非法網(wǎng)站如色情�����、賭博�����、彩票����、游戲私服等網(wǎng)站的經(jīng)營(yíng)者�����,為了打壓競(jìng)爭(zhēng)對(duì)手而雇傭黑客對(duì)其他同類網(wǎng)站進(jìn)行攻擊�����。
打手(攻擊實(shí)施人):接到“發(fā)單人”指令并執(zhí)行攻擊的人���,稱為“攻擊實(shí)施人”�����。
實(shí)施攻擊的方式有兩種:
一種是發(fā)送大量流量攻擊目標(biāo)服務(wù)器��,導(dǎo)致服務(wù)器無(wú)法訪問(wèn)網(wǎng)絡(luò)���。軟件或工具多數(shù)購(gòu)買(mǎi)自“黑客軟件作者”。而有的“攻擊實(shí)施人”由于不懂DDoS攻擊服務(wù)器搭建���,于是從“肉雞商”和“出量人”手中購(gòu)買(mǎi)已經(jīng)搭建好的“肉雞集群”和“流量平臺(tái)網(wǎng)頁(yè)端的服務(wù)”�����;
另一種是利用軟件�����、工具操縱肉雞(被入侵利用做攻擊工具的個(gè)人計(jì)算機(jī))模擬訪問(wèn)���,占用目標(biāo)的服務(wù)器CPU資源���,導(dǎo)致正常用戶無(wú)法訪問(wèn)。
肉雞商/工具(中層階級(jí))由部分學(xué)生群體以及社會(huì)閑散人員組成的一群腳本小子/掌握渠道的中間商
“肉雞商”是侵入計(jì)算機(jī)信息系統(tǒng)的實(shí)施人�,或者買(mǎi)賣(mài)被侵入計(jì)算機(jī)系統(tǒng)權(quán)限的中間商。他們利用后門(mén)程序(繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法)配合各種各樣的安全漏洞���,獲得個(gè)人計(jì)算機(jī)和服務(wù)器的控制權(quán)限��,植入木馬����,使得這些計(jì)算機(jī)變成能實(shí)施DDoS攻擊的“肉雞”��。
黑客攻擊軟件作者(大多數(shù)是苦逼程序員一枚- -有極少數(shù)投入一些大型DDoS團(tuán)隊(duì)的懷抱)
負(fù)責(zé)編寫(xiě) DDoS 軟件�,用其實(shí)現(xiàn)多種攻擊方式,降低黑客攻擊門(mén)檻����,并售賣(mài)軟件盈利。
DDos攻擊方式有哪些呢���?
(1)通過(guò)向服務(wù)器提交大量請(qǐng)求�����,使服務(wù)器超負(fù)荷�����;
(2)阻斷某一用戶訪問(wèn)服務(wù)器�;
(3)通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;
(4)阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊��。
1��、IP Spoofing
IP欺騙攻擊是一種黑客通過(guò)向服務(wù)端發(fā)送虛假的包以欺騙服務(wù)器的做法���。具體說(shuō)�,就是將包中的源IP地址設(shè)置為不存在或不合法的值�。服務(wù)器一旦收到該包便會(huì)返回接受請(qǐng)求包�����,但實(shí)際上這個(gè)包永遠(yuǎn)返回不到來(lái)源處的計(jì)算機(jī)��。這種做法使服務(wù)器必須開(kāi)啟自己的監(jiān)聽(tīng)端口不斷等待���,也就浪費(fèi)了系統(tǒng)各方面的資源�����。
2��、LAND attack
這種攻擊方式與SYN floods類似��,不過(guò)在LAND attack攻擊包中的源地址和目標(biāo)地址都是攻擊對(duì)象的IP���。這種攻擊會(huì)導(dǎo)致被攻擊的機(jī)器死循環(huán)�,最終耗盡資源而死機(jī)�。
3、ICMP floods
ICMPfloods是通過(guò)向未良好設(shè)置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法����。
4、Application
與前面的攻擊方式不同����,Application level floods主要是針對(duì)應(yīng)用軟件層的,也就是高于OSI的�。它同樣是以大量消耗系統(tǒng)資源為目的,通過(guò)向IIS這樣的網(wǎng)絡(luò)服務(wù)程序提出無(wú)節(jié)制的資源申請(qǐng)來(lái)迫害正常的網(wǎng)絡(luò)服務(wù)��。
那么怎么抵擋DDoS攻擊呢��?
答:花銀子����。如果花銀子解決不了�,那花很多銀子就可以了�。
Incapsula與Cloudflare絕對(duì)是灰/黑色網(wǎng)站的最佳選擇。
TCP轉(zhuǎn)發(fā)技術(shù)則是棋牌游戲的最好選擇�,10個(gè)節(jié)點(diǎn)的防御效果絕對(duì)要比單機(jī)強(qiáng)悍。(通過(guò)api分析玩家的ip地址��,再按地區(qū)分配高防節(jié)點(diǎn))���。
同樣的���,TCP轉(zhuǎn)發(fā)技術(shù)也是游戲/私服的最好選擇。
而亞太與歐洲的不封機(jī)機(jī)器則是色情網(wǎng)站的正確選擇�����。
當(dāng)然解決這種專業(yè)的問(wèn)題��,還是找專業(yè)的團(tuán)隊(duì)���,更省心。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
