揭秘:恐怖的网络攻击DDoS有多可怕!

网络攻击恐怖DDoS

先说说近几年发生的大规模DDoS攻击

欧洲反垃圾邮件于2013年3月发布Spamhaus遭遇300G攻击；

2013年8月，中国互联网信息中心CNNIC（China互联网NetworkInformationCenter）历史上最大的遭遇DDoS部分.cn域名分析受到影响，导致访问缓慢或中断；

2014年2月，美国知名科技公司Cloudflare遭遇400G的DDoS攻击，大约78.5万个网站受到影响，包括维基百科；

2014年12月，部署在阿里云上的一家知名游戏公司，截至当年最大DDoS攻击，攻击超过14小时，峰值流量达到453.8G；

2015年12月，英国广播公司BBC遇到几个小时DDoS峰值流量达到602的攻击G，当年可以进入前5名；

2016年5月，非法黑客发起了一系列针对全球多家银行网站的活动DDoS攻击。约旦、韩国、摩纳哥等央行网络系统瘫痪半小时，无法正常工作。

美国最重要的是2016年10月DNS服务商Dyn遇到大规模的DDoS攻击，攻击约1000万IP美国东海岸大面积断网；

2016年11月，俄罗斯五家主流银行遭遇两天DDoS攻击。来自30个国家2.由4万台计算机组成的僵尸网络不断发动强大DDOS攻击。

2018年3月，Github到目前为止，它遭受了最大的记录DDoS攻击。攻击者通过公共互联网发送小字节UDP数据包要求配置错误memcached服务器，作为回应，memcached服务器通过方向Github发送大量不成比例的响应，形成大规模的响应DDoS攻击。

DDoS什么是攻击？

例如，它将更加生动。我开了一家重庆火锅店，有50个座位。因为材料优良，孩子和老人都没有欺骗。通常，市场很拥挤，生意特别繁荣，而对面的两只狗的火锅店却没有人关心。为了对付我，两只狗想出了一个办法，叫50个人坐在我的火锅店里，但不点菜，这样其他客人就不能吃饭了。上面的例子是典型的DDoS攻击，全称是DistributedDenialofService，翻译成中文意味着分布式拒绝服务。一般来说，攻击者利用肉鸡在短时间内对目标网站提出大量要求，大规模消耗目标网站的主机资源，使其无法正常服务。在线游戏、互联网金融等领域DDoS攻击性高发行业。

DDoS的危害

无法访问网站，消耗大量带宽和内存，只有几种处理方法：

1.拿出你的money，买带宽；

2.封ip，宁可错杀一千，不要放过一个；

3.找出谁做了，弄丫(提醒:不要违法)

网站比较小的站长基本没办法，DDoS一般来说，它们来势汹汹，基本上没有时间给你反应。大量的流量突然涌入你的网站，这是不可预测的。

DDoS攻击有哪些

1.ICMPFlood

ICMP（互联网控制报文协议）用于在IP控制信息在主机和路由器之间传输，控制信息是指网络本身的信息，如网络是否连接，主机是否可用，路由是否可用。虽然用户数据没有传输，但它在用户数据的传输中起着重要的作用。通过向目标系统发送大量的数据包，目标主机可以瘫痪，如果大量的发送成为洪水攻击。

2.UDPFlood

UDP在UDPFlood攻击者通常会发送大量的伪造源IP地址的小UDP包冲击DNS服务器或Radius认证服务器，流媒体视频服务器。100kbps的UDPFlood防火墙等线路骨干设备经常瘫痪，导致整个网段瘫痪。

传统的流量攻击方法技术含量低，伤害1000人，损失800人。攻击效果通常取决于控制主机本身的网络性能，而且很容易找到攻击源，单独使用并不常见。因此，反射性放大攻击具有四到两千斤的效果。

4.NTPFlood

NTP是标准的基础UDP由于协议传输的网络时间同步协议UDP无连接协议，方便伪造源地址。攻击者使用特殊的数据包，即IP地址指向作为反射器的服务器，源IP地址被伪造成攻击目标IP，当反射器收到数据包时，它会被欺骗，并将响应数据发送给攻击目标，耗尽目标网络的带宽资源。一般的NTP服务器有很大的带宽，攻击者可能只需要1Mbps欺骗上传带宽NTP服务器可以给目标服务器带来数百或数千Mbps的攻击流量。

因此，可以使用问答方法的协议进行反射攻击。如果将查询数据包的地址伪造成攻击目标地址，响应数据包将被发送到目标。一旦协议具有递归效果，流量将显著放大，可称为用刀杀人流量攻击。

如何应对DDoS攻击

1.高防服务器

以重庆火锅店为例。高防服务器是我在重庆火锅店增加了两名保安。这两名保安可以保护商店免受流氓骚扰，并定期在商店周围巡逻，以防止流氓骚扰。高防服务器主要是指独立的硬防御50Gbps以上服务器，可以帮助网站拒绝服务攻击，定期扫描网络主节点等，这东西很好，很贵~

2.黑名单

面对火锅店里的流氓，我愤怒地拍了照片，禁止他们进入商店，但有时我会禁止他进入商店。这是一个黑名单，这种方法坚持错杀1000，也不放100的原则，将阻止正常流量，影响正常业务。

3.DDoS清洗

DDos打扫卫生，就是我发现客人进店几分钟后，但一直不点菜，我就把他踢出店里。

DDoS清洁将实时监控用户要求的数据，并及时发现DDoS这些异常流量在不影响正常业务发展的情况下被冲走。

4.CDN加速

CDN加速，我们可以理解：为了减少流氓骚扰，我只是在网上开火锅店，承担外卖服务，这样流氓就找不到商店在哪里，也不能玩流氓。在现实中，CDN服务将网站访问流量分配到每个节点，一方面隐藏了网站的真实性IP，另一方面，即使遇到DDoS还可以将流量分散到各个节点，防止源站崩溃。

5.ddos高防IP

高防IP它在互联网服务器遭受大流量DDoS如果攻击后服务不可用，用户可以配置高防IP，将攻击流引流到高防IP，确保源站稳定可靠。

高防IP是指由高防机房提供的IP主要用于防御互联网DDoS攻击。IP相当于服务器的门牌号，无论是访问还是管理的门牌号IP来做，如果一个网络攻击者想要实现目标DDoS攻击，都需要知道目标IP使用大量无效流量数据进行地址IP服务器提交请求，导致服务器资源被大量占用，无法响应正确的请求。与此同时，这些无效数据也将被占用IP服务器的带宽资源造成信息堵塞。此时，可以配置高防IP，将攻击流引流到高防IP，确保源站稳定正常运行。