羅永浩是風口終結者嗎(把羅永浩搞得黯然神傷

  ddos防御     |      2023-03-30 16:04

就像人會被病毒細菌所侵襲一樣,哪個網站沒被 DDoS 過都不好意思出去見人。昨晚我國著名的曲藝工作者,硬件創業者羅永浩也被這個互聯網中最常見的攻擊手段搞得黯然神傷,并且因為這個 DDoS 而衍生出了各種離奇的個人英雄事件,或者商場黑幕猜想。

不過最終羅永浩還是出來說了,昨晚 PPT 和“相聲演出”出問題不是因為服務器被 DDoS,但是錘子電商網站被 DDoS 卻是真的,這也導致之前的搶紅包活動也受到影響。

雖然我知道看這篇文章的許多讀者知道 DDoS 是怎么一回事,但是我還是希望你女朋友需要你給她解釋 DDoS 是什么的時候,你可以直接拿出這篇文章。哦,對了,前提是…

什么是 DDoS

用中文翻譯來說,就是“分布式拒絕服務(Distributed Denial of Service)”,臺譯大概是“分散式阻斷服務”。

在搞清楚什么是 DDoS 前,得明白 DoS 的含義,DoS(拒絕服務,Denial of Service)就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。這是早期非?;镜木W絡攻擊方式。

不過這種 DoS 攻擊是一對一的,當攻擊目標 CPU 速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了帶寬更高的網絡,這使得單純的 DoS 攻擊難以奏效。

于是,DDoS 這種多對一,多對多的攻擊就出現了,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動 DDoS 攻擊,從而成倍地提高拒絕服務攻擊的威力。在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上,代理程序收到指令時就發動攻擊。簡單來說,就是利用“不明真相的群眾的力量”,一個攻擊不奏效,就聯合大量機器進行攻擊。

一般來說,DDoS 攻擊可以具體分成兩種形式:帶寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求占用大量網絡以及器材資源,以達到癱瘓網絡以及系統的目的。其中,DDoS 帶寬消耗攻擊可以分為兩個不同的層次:洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用僵尸程序發送大量流量至受損的受害者系統,目的在于堵塞其帶寬。放大攻擊與其類似,是通過惡意放大流量限制受害者系統的帶寬;其特點是利用僵尸程序發送信息,但是信息卻是發送至廣播 IP 地址,導致系統子網被廣播 IP 地址連接上之后再發送信息至受害系統。

說到這里,就有得拿出最經典的商場比喻了,其實這也和昨晚錘子電商被 DDoS 很契合。

我們可以把攻擊者視為無賴,被攻擊者視為商場。無賴們通過各種方式糾集大量同伙擠在商場,但是又不買東西,使得真正的購物者不能進入商場,借此打擊商場;或者是無賴們占據售貨員和收銀員的時間,讓這些商場工作人員不能服務正常購物者,也能打擊商場;再或者制造虛擬情況,讓工作人員瞎忙,錯失真正客戶。一個無賴去胡鬧,就是 DoS,而一群無賴去胡鬧,就是 DDoS。

作為 DDoS 攻擊的結果,一般會出現以下幾點癥狀:

網絡異常緩慢(打開文件或訪問網站)

特定網站無法訪問

無法訪問任何網站

垃圾郵件的數量急劇增加

無線或有線網絡連接異常斷開

長時間嘗試訪問網站或任何互聯網服務時被拒絕

羅永浩是風口終結者嗎(把羅永浩搞得黯然神傷的)(1)

DDoS 越來越常見,越來越便宜

有消息稱,錘子電商網站在發布會期間遭遇高達 10G 流量的 DDoS 攻擊,這算是中等規模的 DDoS 攻擊,攻擊者大概會控制 1000 到 1500 臺肉雞電腦對錘子電商網站發送 DDoS 數據。而這僅僅是每天眾多 DDoS 中的平常一起。2014 年 12 月 20 日,阿里云發布聲明稱其遭受攻擊峰值流量 453G 的攻擊,這也是歷史上最大峰值流量的 DDoS 攻擊。

安全機構綠盟科技近日發布的報告指出了近來 DDoS 攻擊的現狀,他們發現,DDoS 攻擊存在兩極分化的態勢,大流量攻擊不斷增長(>100G 的攻擊有 33 起)并開始走向云端,小流量攻擊(1 分鐘以下 42.74%)變身脈沖及慢速攻擊:

大流量攻擊呈現增長趨勢,過百 G 的攻擊越來越多

大流量攻擊走向云端,可能出現的云端攻擊形式

大流量攻擊在游戲行業中加劇,尤以 UDP 攻擊常見

小流量快攻擊變身脈沖式攻擊,實戰國內外實際案例

小流量慢攻擊專盯業務邏輯問題,呈現攻擊原理及防御

DDoS 攻擊手段 “APT” 化,智能路由器溫床未見好轉

另外,和消費電子發展緊密結合的一個趨勢就是智能路由等智能硬件成為攻擊溫床,在報告中,綠盟科技指出: