就像人會被病毒細菌所侵襲一樣，哪個網站沒被 DDoS 過都不好意思出去見人。昨晚我國著名的曲藝工作者，硬件創業者羅永浩也被這個互聯網中最常見的攻擊手段搞得黯然神傷，并且因為這個 DDoS 而衍生出了各種離奇的個人英雄事件，或者商場黑幕猜想。

不過最終羅永浩還是出來說了，昨晚 PPT 和“相聲演出”出問題不是因為服務器被 DDoS，但是錘子電商網站被 DDoS 卻是真的，這也導緻之前的搶紅包活動也受到影響。

雖然我知道看這篇文章的許多讀者知道 DDoS 是怎麼一回事，但是我還是希望你女朋友需要你給她解釋 DDoS 是什麼的時候，你可以直接拿出這篇文章。哦，對了，前提是…

什麼是 DDoS

用中文翻譯來說，就是“分布式拒絕服務（Distributed Denial of Service）”，台譯大概是“分散式阻斷服務”。

在搞清楚什麼是 DDoS 前，得明白 DoS 的含義，DoS（拒絕服務，Denial of Service）就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。這是早期非常基本的網絡攻擊方式。

不過這種 DoS 攻擊是一對一的，當攻擊目标 CPU 速度低、内存小或者網絡帶寬小等等各項性能指标不高它的效果是明顯的。随着計算機與網絡技術的發展，計算機的處理能力迅速增長，内存大大增加，同時也出現了帶寬更高的網絡，這使得單純的 DoS 攻擊難以奏效。

于是，DDoS 這種多對一，多對多的攻擊就出現了，将多個計算機聯合起來作為攻擊平台，對一個或多個目标發動 DDoS 攻擊，從而成倍地提高拒絕服務攻擊的威力。在一個設定的時間主控程序将與大量代理程序通訊，代理程序已經被安裝在網絡上的許多計算機上，代理程序收到指令時就發動攻擊。簡單來說，就是利用“不明真相的群衆的力量”，一個攻擊不奏效，就聯合大量機器進行攻擊。

一般來說，DDoS 攻擊可以具體分成兩種形式：帶寬消耗型以及資源消耗型。它們都是透過大量合法或僞造的請求占用大量網絡以及器材資源，以達到癱瘓網絡以及系統的目的。其中，DDoS 帶寬消耗攻擊可以分為兩個不同的層次：洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用僵屍程序發送大量流量至受損的受害者系統，目的在于堵塞其帶寬。放大攻擊與其類似，是通過惡意放大流量限制受害者系統的帶寬；其特點是利用僵屍程序發送信息，但是信息卻是發送至廣播 IP 地址，導緻系統子網被廣播 IP 地址連接上之後再發送信息至受害系統。

說到這裡，就有得拿出最經典的商場比喻了，其實這也和昨晚錘子電商被 DDoS 很契合。

我們可以把攻擊者視為無賴，被攻擊者視為商場。無賴們通過各種方式糾集大量同夥擠在商場，但是又不買東西，使得真正的購物者不能進入商場，借此打擊商場；或者是無賴們占據售貨員和收銀員的時間，讓這些商場工作人員不能服務正常購物者，也能打擊商場；再或者制造虛拟情況，讓工作人員瞎忙，錯失真正客戶。一個無賴去胡鬧，就是 DoS，而一群無賴去胡鬧，就是 DDoS。

作為 DDoS 攻擊的結果，一般會出現以下幾點症狀：

• 網絡異常緩慢（打開文件或訪問網站）
• 特定網站無法訪問
• 無法訪問任何網站
• 垃圾郵件的數量急劇增加
• 無線或有線網絡連接異常斷開
• 長時間嘗試訪問網站或任何互聯網服務時被拒絕

DDoS 越來越常見，越來越便宜

有消息稱，錘子電商網站在發布會期間遭遇高達 10G 流量的 DDoS 攻擊，這算是中等規模的 DDoS 攻擊，攻擊者大概會控制 1000 到 1500 台肉雞電腦對錘子電商網站發送 DDoS 數據。而這僅僅是每天衆多 DDoS 中的平常一起。2014 年 12 月 20 日，阿裡雲發布聲明稱其遭受攻擊峰值流量 453G 的攻擊，這也是曆史上最大峰值流量的 DDoS 攻擊。

安全機構綠盟科技近日發布的報告指出了近來 DDoS 攻擊的現狀，他們發現，DDoS 攻擊存在兩極分化的态勢，大流量攻擊不斷增長（>100G 的攻擊有 33 起）并開始走向雲端，小流量攻擊（1 分鐘以下 42.74%）變身脈沖及慢速攻擊：

• 大流量攻擊呈現增長趨勢，過百 G 的攻擊越來越多
• 大流量攻擊走向雲端，可能出現的雲端攻擊形式
• 大流量攻擊在遊戲行業中加劇，尤以 UDP 攻擊常見
• 小流量快攻擊變身脈沖式攻擊，實戰國内外實際案例
• 小流量慢攻擊專盯業務邏輯問題，呈現攻擊原理及防禦
• DDoS 攻擊手段 “APT” 化，智能路由器溫床未見好轉

另外，和消費電子發展緊密結合的一個趨勢就是智能路由等智能硬件成為攻擊溫床，在報告中，綠盟科技指出：

智能路由器設計上普遍存在安全性問題，在初始化配置、安全防護方面并未引起設備廠商足夠的重視，這使得大量的智能路由器在網路上成為攻擊者利用的工具，也使得攻擊的成本和難度大幅的下降。

事實上，在更早的時候，智能硬件的缺陷就引起重視，由于一些智能設備（例如網絡攝像機）具有以下特點：相對比較高的帶寬、升級周期比較長，甚至可能自部署後從未升級、通常是 7*24 小時在線，如果這些設備存在弱口令或者漏洞，則容易被攻擊者利用，進而成為 DDoS 攻擊源。

作為目前互聯網攻擊中最常見的攻擊方式，DDoS 正變得越來越常見，也越來越便宜。DDoS 常見到像索尼這樣的企業都用 DDoS 來攻擊黑客網絡，去年末，索尼影業被黑客攻陷，大量敏感數據洩露，于是索尼動用 DDoS 反攻存放這些數據的網站。而 DDoS 已經便宜到打 1G 的垃圾流量到一個網站一小時，隻需 50 塊錢。去年聖誕節攻陷了微軟的 Xbox Live 和索尼的 PSN 的中二少年黑客組織 Lizard Squad 則在網絡上公開叫賣 DDoS 攻擊服務，最低價格隻有 6 美元。

插圖系電影《英雄》劇照

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部