某网游服务器突然崩溃,大量玩家被迫下线。随后该游戏官方出面解释是因服务器遭遇了DDoS攻击,所以导致登录异常。这个DDoS攻击到底是哪里来的鬼怪,敢这么给自己加戏?
什么是DDoS攻击?
DDoS攻击,专业表述是“分布式拒绝服务”,即通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,导致很多的大型网站出现无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
举个例子......
你开了一家店,生意不错,同行里有人眼红,正面竞争不过,就打起了恶性竞争的主意。
有一天找了很多人一起去你店里,不消费只为占住位置缠住店员,让那些真正想要消费的顾客进不来,或者根本没机会跟店员搭话,这样店铺忙里忙外最后才发现一毛钱都没赚到。
放在网站来讲,就是突然涌入了大量的用户登录请求,但这些请求却并不是这个网站的真实用户发出的,而真实用户的访问请求却因服务器过于忙碌而无法及时做出回应。这就是DDoS攻击。
这种攻击方式虽然很low,但成本低廉且十分奏效,事后也很难追查,因此成为不法黑客最常用的网络攻击手段之一。
而在这整个过程中最重要的一步,是要找到大量的“群演”去扮演真实用户。而这些“群演”其实就是不法黑客所控制的普通网络用户的电脑,也被叫做“肉鸡”。而这些普通用户的电脑又是怎么落到不法黑客手里的呢?
电脑如何变成“肉鸡”?
1、柿子挑软的捏——入侵主机漏洞
不法黑客的入侵其本质上也是见菜下碟,先是对网络用户的主机进行安全能力扫描,专找那些安全系数较低、有安全漏洞的主机进行入侵。
可能大家会觉得这种方法未免过于大海捞针,但其实目前的技术已经可以做到在45分钟内将全球的IP地址扫描一遍,那些安全防御系数低的主机简直像是自带GPS定位一般,很容易被发现。
2、主动送人头——用户点击危险链接、下载未知文件
肉鸡电脑的来源,除了不法黑客上门踢馆的试探,还包括众多普通用户主动送人头的意外“惊喜”。
不法黑客先是在一些网站、软件等下载包中设下陷阱——植入木马病毒,等着用户主动去点击。普通用户在访问这些危险网站、下载不明来源的软件或文件时可能就会被植入病毒,进而被不法黑客控制,电脑最终沦为“肉鸡”。
成为“肉鸡”后,你就丢失了电脑的控制权限,不止沦为不法黑客的“帮凶”,你的个人信息也可能被盗取,甚至是被勒索病毒伏击。
三、DDoS攻击的实际过程?
DDoS攻击的最后一个阶段就是实际的攻击过程,攻击者通过主控机向攻击机发出攻击指令,或者按照原先设定好的攻击时间和目标,攻击机不停的向目标或者反射服务器发送大量的攻击包,来吞没被攻击者,达到拒绝服务的最终目的。和前两个过程相比,实际攻击过程倒是最简单的一个阶段,一些有经验的攻击者可能还会在攻击的同时通过各种手段检查攻击效果,甚至在攻击过程中动态调整攻击策略,尽可能清除在主控机和攻击机上留下的蛛丝马迹。
如何应对 DDoS 攻击?
高防服务器
拿上面说的开店来举例,高防服务器就是我给店里头增加了两名保安,这两名保安可以让保护店铺不受流氓骚扰,并且还会定期在店铺周围巡逻防止流氓骚扰。
高防服务器主要是指能独立硬防御 50Gbps 以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等。
黑名单
面对店里面的流氓,我一怒之下将他们拍照入档,并禁止他们踏入店铺,但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单,此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。
DDoS 清洗
DDos 清洗,就是我发现客人进店几分钟以后,但是一直不点餐,我就把他踢出店里。DDoS 清洗会对用户请求数据进行实时监控,及时发现DOS攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。
CDN 加速
CDN 加速,我们可以这么理解:为了减少流氓骚扰,我干脆将店开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。
在现实中,CDN 服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实 IP,另一方面即使遭遇 DDoS 攻击,也可以将流量分散到各个节点中,防止源站崩溃。
对于个人用户
1、建议及时更新系统补丁,养成常给电脑体检杀毒的使用习惯;
2、建议不要点击不明邮件或链接、登录危险性网站、下载非正规渠道获取的软件和破解补丁;
3、建议谨慎对待游戏外挂和汉化包。
对于企业用户
建议使用BGP高防产品,能够有效过滤攻击流量,保障正常流量引入。