中國IDC圈6月24日報(bào)道:先簡單解釋一下DDoS攻擊:"DDoS其實(shí)平時我們大家習(xí)慣稱為拒絕服務(wù)攻擊���,分很多種攻擊方式,比如Syn Foold�、UDP洪水攻擊、Ping洪流攻擊等等��。DoS的攻擊方式有很多種��,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng)��。DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式���。"具體的看百度百科吧:http://baike.baidu.com/view/21950.htm(拒絕服務(wù)攻擊)���;http://baike.baidu.com/view/23271.htm(DDoS)�。
這里且不說我們受到過多少次的攻擊,我寫這篇博文也不是為了表達(dá)我內(nèi)心里什么樣的一個活動�����,因?yàn)檫@些�����,早已經(jīng)是家常便飯����。你知道對方在哪里嗎?你知道對方是誰嗎��?這種時候�,連猜都提不上,只是迷茫!想起2003年第一次遇到有人攻擊零刻數(shù)據(jù)主站的時候���,那個時候還是比較老的辦法���,就是用命令netstat -an所顯示出的內(nèi)容,如果看到80或某個端口有頻繁的多數(shù)連接時��,那就可以判斷個八九不離十了�����,準(zhǔn)是被D了�;現(xiàn)在簡單多了,當(dāng)個攻擊檢測小軟件���,隨時可以看到自己服務(wù)器的被攻擊狀態(tài)�����。于是就想誰會這么做呢����?無聊到這地步�����?久而久之,累了��!除非有人站出來承認(rèn)并肯定說是他攻擊了�,這時候你能把他怎么樣?報(bào)警��?留證據(jù)���?當(dāng)你在做這些操作的時候��,你早已經(jīng)失去了最有利的證據(jù),這本身就是時間在跟你開玩笑��。DDoS攻擊是來無影去無蹤的����,想抓到不是沒有辦法,而是真的很難�。所以說,DDoS攻擊是暗戰(zhàn)���!
為什么說�,面對DDoS攻擊,誰能奈他何呢�?舉個簡單的例子:我把服務(wù)器比做一條馬路,把DDoS攻擊比做是川流不息的人群�����,在這種情況下�,成了一種對立,要想這條馬路不擁堵����,有三個辦法,要么馬路足夠的寬����;要么走在這條馬路上的人足夠少;再要么就干脆沒有人走這條馬路���;你覺得這三個方法你會選在哪兒�����?
馬路不擁堵�����,就是你的服務(wù)器足夠的穩(wěn)定且網(wǎng)絡(luò)很通暢�����,可以理解為你服務(wù)器所使用的帶寬足夠的大����,而且服務(wù)器性能也足夠的好,這樣是有一定效果的���;
川流不息的人群���,就是來往于你服務(wù)器上的正常訪問請求,越多越好���,做網(wǎng)站就是巴不得人來訪問提高人氣提高知名度的,這中間可是隨時可能夾雜著非法請求一起進(jìn)入你的服務(wù)器����;
馬路上沒人,那干脆停了服務(wù)器不要干了����,自然就沒了攻擊���,還省了心呢。
足夠?qū)挼鸟R路我們可以做到�,但是你能阻止的了足夠多的人群嗎?能同時接受10個人通過的馬路��,來了100個人想同時過去�����,那只有擁堵�����。即使立刻把馬路擴(kuò)到能容納100個人通過�����,那立刻會有1000個人想同時過去�����,等著傻眼吧�。能解決了,鬧市區(qū)里就不至于每天鬧著堵車嚴(yán)重了�����。
隨便的一個簡單例子,差不多能讓不太了解DDoS拒絕服務(wù)攻擊的人�����,了解個大概����。用大白話講出來,讓人更容易理解����。所以,面對互聯(lián)網(wǎng)內(nèi)每天無數(shù)的攻擊����,沒有任何一個人可以保證你的服務(wù)器絕對的安全,我可以這么說����!不論你是10M獨(dú)享的網(wǎng)絡(luò)還是100M獨(dú)享��,甚至是1000M獨(dú)享����,如果DDoS攻擊流量一超過你的網(wǎng)絡(luò)帶寬�,那便是服務(wù)停止的時候開始���。
講到這里應(yīng)該提到一個東東了��,這玩意是當(dāng)前網(wǎng)絡(luò)服務(wù)中必不可少的�����,那就是抗DDoS攻擊硬件防火墻��。有用嗎����?我只能說���,在相對的環(huán)境與范圍內(nèi)����,防火墻是有用的�����!呵呵……還是那句大白話,只要是在自己網(wǎng)絡(luò)能承受的住對方攻擊的情況下���,防火墻是可以保證���,在你的網(wǎng)絡(luò)帶寬不被堵死之前,服務(wù)器可以暢通無阻的進(jìn)行訪問�����,一旦超過服務(wù)器接入的總帶寬�,這個時候防火墻連同被防火墻保護(hù)的服務(wù)器們,大伙一起休息吧��!所以說�����,并不是防火墻越多�,或者說帶寬越大,就是一個完全絕對意義上的保障����!因?yàn)檫@個世界上,根本就沒有絕對而言�����,都是相對�����。于是當(dāng)前市面上出現(xiàn)了類似8G防御或是20G防御的機(jī)房��,其實(shí)����,到底能不能防御的住,只有問問機(jī)房里的客戶或是機(jī)房的網(wǎng)管了�����。任何事情都需要敢于嘗試并得出結(jié)論���,真理是通過實(shí)踐來檢驗(yàn)的����。所以說����,DDoS是一場道高一尺�,魔高一丈的較量���。
無形的DDoS攻擊���,給了所有想防御和控制它的人足夠難以交上的答卷。剛提到過���,想要抓住一次攻擊而使這個人浮出水面���,太難了。引起攻擊的可能會使用大量的肉機(jī)�����,這些肉機(jī)遍布在每個人的家中����,或者是遍布在全國的各個機(jī)房里,只要一個按鈕便可發(fā)起����,然后一次攻擊過后�,需要再休息一段時間��,才能再次發(fā)起下一輪攻擊���!所以這類使用肉機(jī)攻擊的方式,一般不會持續(xù)太長時間��,除非是那種用帶拼帶寬的����,那可以持續(xù)很長時間。當(dāng)然�,如果持續(xù)很長時間,而且攻擊很大的話�����,那真的給了wj們很好的破案機(jī)會����,分析流量便可知道一二,只是他們不這么做�����,沒等到正式調(diào)查之前,攻擊已經(jīng)撤消了�,從無形變成無影了,GameOver���!公安機(jī)關(guān)的網(wǎng)絡(luò)警察們也要看是誰了����,也要看是什么城市的了�����。相比而言�����,大城市比如直轄市或省會城市��,相對要好一些���,因?yàn)橹辽贂芾聿⑶伊牧倪^程�。如果是三級城市或者是縣級城市���,你的服務(wù)器也托管在這種地方的話�,我勸你還是休息一下,既省了自己的電話費(fèi)���,也省了自己嘴巴不停張合所產(chǎn)生的動能���,干脆安靜的、默默的����、無可奈何的�,等待你的網(wǎng)站自己恢復(fù)正常,但是千萬別以為這是你防御住了攻擊�,而是發(fā)起攻擊的人,玩累了……
[1] [2] 下一頁 |
