简析两个DDoS攻击案例,简单教你DDoS防护的方法
一场疫情过后,DDoS防护被越来越多的人所重视。互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点。互联网正在深入到社会的方方面面,然而互联网技术在发展同时,黑客技术也越变越强,其中破坏性十分强大的DDoS攻击技术也在不断发展。我们可以通过两次DDoS攻击案例来了解DDoS。
1.有史以来最大的DDoS攻击:迄今为止最大的DDoS攻击发生在2018年2月。这次攻击目前非常流行的在线代码管理服务GitHub平台为目标。在网络高峰时,此攻击以每秒1.3太字节(Tbps)的速率传输流量,每秒1.269亿的速率发送数据包。这属于一个memcached DDoS攻击,不仅没有涉及僵尸网络,相反,攻击者利用了一种称为memcached的流行数据库缓存系统的放大效应。通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍!不过非常幸运的是由于GitHub正在使用DDoS防护服务,该服务器在接收攻击后的10分钟内自动发出警报。此警报触发了DDoS防护的缓解过程,GitHub快速阻止了攻击,结果这次世界上最大的DDOS攻击竟然只持续了大约20分钟。
2.2000年Mafiaboy袭击:2000年的某天,几个当时世界上最受欢迎的搜索引擎包括我们熟知的亚马逊,戴尔,eBay和雅虎等突然瘫痪,而罪魁祸首居然是一位名叫“Mafiaboy”的15岁黑客。Mafiaboy通过入侵几所大学的网络并利用他们的服务器进行DDoS攻击来协调攻击。因为没有做好DDoS防护导致这次袭击影响严重,在股市中造成混乱并且直接导致了今天许多网络犯罪法的制定。
针对DDOS的主流两种攻击的方式,有两种DDoS防护方案:一种是大量的数据包阻塞网络带宽,这个需要使用负载均衡设备进行分流与流量清洗,举个形象的例子,就是在洪水来临时为避免水漫洪溢,或库坝、堤堰溃塌而造成严重的灾害,建立多个水库开闸向下游泄洪区分流排水;另一种是大量的半开连接请求耗尽服务器资源池,这个就需要加大服务器硬件配置,缩短连接超时时间,建立服务器分布式集群等方式来进行对抗了,同样用洪水来比喻,就是为了防止洪水漫溢,增强堤坝抗压力度,并且不断增加堤坝高度。
本文转自:http://www.heikesz.com/ddos1/1740.html