二十年前中国红客们就在用的DDOS攻击,直到现在还依然是黑客们最爱的攻击方法,为什么它一直存在?
Faker各位小伙伴们自然是相当熟悉了,素有着英雄联盟第一人之称的Faker,其所拥有的荣誉让无数职业选手望其项背:LCK联赛冠军、S赛四冠王、亚运会冠军等等。近日Faker遇到了一件烦心事。
在韩服Rank中Faker遭到网络攻击而导致游戏一直崩溃(类似炸房挂)。
那么首先我们先了解下DOS是什么。
一、DOS
它是一种单用户单任务的操作系统,可以直接操纵管理硬盘的文件,以DOS的形式运行。它主要是面向磁盘的系统软件,是人与机器之间的一座桥梁,是罩在机器硬件外面的一层“外壳”。用户通过一些接近于自然语言的DOS命令,就可以轻松地完成绝大多数的日常操作。
在计算机出厂时,基本都会自带一个DOS磁盘操作系统。在Windows 95以前,DOS是PC兼容电脑的最基本配备,而MS-DOS则是最普遍使用的PC兼容DOS。但随着计算机技术的发展,DOS逐渐被更先进的操作系统所取代,如Windows操作系统。
DOS攻击又叫拒绝服务攻击,说白了就是用大量的请求把目标服务器弄瘫痪。
相当于某一百万博主突然带队去单个直播间打pk一个道理,“粉丝”众人的力量是有目共睹的。“百万博主”可以理解为黑客,这百万个外地粉丝就是黑客控制的电脑,又叫僵尸电脑,直播间就相当于服务器。
二、DDOS
DDOS比DOS更诡异的就是分布式,是一种特殊形式的网络攻击行为。在这种攻击中,攻击者利用大量联网主机作为攻击源,通过发送大量请求或数据包来占用目标服务器或网络的带宽和系统资源,使得目标无法处理正常请求或提供正常服务。
DDoS攻击可以分为多种类型,包括网络层攻击、传输层攻击、会话层攻击和应用层攻击。由于攻击源分布在不同的地方,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,它可以利用更多的机器和带宽来发起攻击,所以这也是DDOS攻击一直存在的原因。
三、我们如何防范DDOS
所谓魔高一尺道高一丈,DDOS也不是不能防的,可以用这几种方法去阻止DDOS攻击:
1.可以过滤IP地址
比如过滤掉所有RFC1918 IP地址,这些地址是Internet内部保留的区域性IP地址,常常被用于攻击。还可以使用专业的DDOS防御设备,比如冰盾或天盾,都能够准确识别和屏蔽恶意流量。
2.增加设备
这个比较适合有预算的企业,比如在网络架构中增加负载均衡器等网络设备,提高性能和可靠性。可以考虑使用多个服务器或云服务来分散流量,以避免单点故障和DDOS攻击的影响。
3.在骨干节点配置防火墙
防火墙可以做到IP地址过滤、端口过滤、应用程序过滤等,以便有效地屏蔽恶意流量和攻击。
4.开启过滤
启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。
5.配置DNS抗攻击
比如使用DNSSEC进行加密和验证,以阻止攻击者对DNS服务器发起的攻击。
6.白帽团队
如果有专业的白帽团队来防护的话,系统会更安全,但所招的白帽得会安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞;还得会流量和日志分析,稍微有点风吹草动都觉察得到。
四、白帽子
也正是因为网络攻击的频繁发生,企业对白帽的人才需求也一直在不断上升,工作个一两年达到5位数的收入是很正常的。
甚至现在光靠在家挖漏洞的收入有五位数的都大有人在,只要你能给企业找出威胁存在,它们就愿意支付你赏金。
但现在的白帽也不是谁想当就能当的,你必须得学会这些技术才能达到企业的要求:
前面提的这些技术我都整理录制成了视频教程,学完可以达到黑客高手的水平,想打CTF比赛或者挖漏洞都没有问题,关键是你能否坚持学完它。
’