中國IDC圈前幾日報道��,某機房故障再次引發(fā)人們對DDoS的熱議��,雖然在事件發(fā)生后宣告出現故障無(wú)法服務(wù)的真正原因是采自H3C的交換機出現了問(wèn)題���,但依然不能轉移眾人對DDoS的注意力���。既然DDoS如此受關(guān)注����,那我們先來(lái)了解一下什么是DDoS呢���?
所謂DDoS攻擊�,即分布式拒絕服務(wù)攻擊�。攻擊借助于客戶(hù)/服務(wù)器技術(shù)�,將多個(gè)計算機聯(lián)合起來(lái)作為攻擊平臺��,對一個(gè)或多個(gè)目標發(fā)動(dòng)DDoS攻擊����,從而成倍地提高拒絕服務(wù)攻擊的威力�����。有一個(gè)比喻是這樣形容DDoS攻擊的:一群惡霸試圖讓對面那家有著(zhù)競爭關(guān)系的商鋪無(wú)法正常營(yíng)業(yè)��,他們采取的手段是扮作普通客戶(hù)一直擁擠在對手的商鋪�����,賴(lài)著(zhù)不走���,真正的購物者卻無(wú)法進(jìn)入��;或者總是和營(yíng)業(yè)員有一搭沒(méi)一搭的東扯西扯�,讓工作人員不能正常服務(wù)客戶(hù)���;也可以為商鋪的經(jīng)營(yíng)者提供虛假信息����,商鋪的上上下下忙成一團之后卻發(fā)現都是一場(chǎng)空�����,最終跑了真正的大客戶(hù)�,損失慘重�����。
那么DDOS的攻擊方式有哪些呢�?
DDoS攻擊是通過(guò)大量合法的服務(wù)請求來(lái)占用較大的服務(wù)資源����,從而達到癱瘓網(wǎng)絡(luò )的目的���。常見(jiàn)的攻擊方式有:
1�、通過(guò)使網(wǎng)絡(luò )過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò )通訊����。
2�、通過(guò)向服務(wù)器提交大量請求��,使服務(wù)器超負荷�����。
3����、阻斷某一用戶(hù)訪(fǎng)問(wèn)服務(wù)器��。
4��、阻斷某服務(wù)與特定系統或個(gè)人的通訊����。
攻擊者就是利用以上這些方式對某個(gè)目標開(kāi)展DDoS攻擊的��。目標一旦被攻擊�,便會(huì )造成大面積的網(wǎng)絡(luò )癱瘓�,造成嚴重的危害�����。據了解����,DDoS攻擊已造成61%的公司無(wú)法訪(fǎng)問(wèn)其關(guān)鍵業(yè)務(wù)信息�����,38%公司無(wú)法訪(fǎng)問(wèn)其關(guān)鍵業(yè)務(wù)����,33%的受害者有合同上的損失��。當然����,這種攻擊的危害不僅限于此����,其對企業(yè)無(wú)形的傷害是不可量化而談的���。
為了避免這些不必要的傷害和損失�����,企業(yè)都會(huì )采取相應的措施來(lái)進(jìn)行防御����。由于DDoS攻擊需要大量的流量和帶寬作支撐�����,而帶寬和流量又需要巨額資金去租用或者購買(mǎi)���。據了解���,一次中等規模的DDOS攻擊費用在百萬(wàn)元左右���。因此��,要發(fā)動(dòng)一場(chǎng)DDoS攻擊也需要具備相當雄厚的資本實(shí)力��。同樣�����,被攻擊目標要想對DDoS攻擊實(shí)施防御���,也是需要很大的帶寬和流量的�����。但是用于防御攻擊的網(wǎng)絡(luò )帶寬平時(shí)是完全閑置的�����,這筆資金對于中小企業(yè)便構成了很大的負擔�����,這些企業(yè)很少有富余資金來(lái)租用這些帶寬和流量����。所以在遭受攻擊時(shí)�,沒(méi)有實(shí)力或者實(shí)力不足的被攻擊對象����,也只能做任人宰割的羔羊了�����。
總而言之���,DDoS攻擊是攻擊者和被攻擊目標雙方的燒錢(qián)大戰��,一場(chǎng)DDoS攻擊的防御大戰也必然會(huì )使被攻擊目標元氣大傷����。DDoS攻擊是無(wú)法預測的���,若想在攻擊時(shí)從容應對���,提高戰斗力��,減少網(wǎng)站癱瘓的面積和時(shí)長(cháng)���,還需要不斷的擴充企業(yè)的實(shí)力�,做好各種防御措施�����,當然這些都是用企業(yè)的資金實(shí)力說(shuō)話(huà)的���。
