江西財(cái)經(jīng)大學(xué)江西財(cái)經(jīng)大學(xué)DDoS攻擊

DDoS攻擊DDoS是一種在互聯(lián)網(wǎng)地下非常常見(jiàn)的攻擊方式，可以稱(chēng)作黑客入門(mén)的基礎(chǔ)技巧每一次大規(guī)模DDoS，在互聯(lián)網(wǎng)上都可以算是大事件，因?yàn)樗偰荇[出大動(dòng)靜。例如2013年3月創(chuàng)記錄的300Gbps，Spamhaus、CloudFlare遭到攻擊，被評(píng)價(jià)為“差點(diǎn)癱瘓歐洲網(wǎng)絡(luò)”；2014年2月創(chuàng)紀(jì)錄的400Gbps，攻擊對(duì)象為CloudFlare客戶(hù)，據(jù)稱(chēng)當(dāng)時(shí)包括4chan、維基解密在內(nèi)的78.5萬(wàn)個(gè)網(wǎng)站安全服務(wù)受到影響。2014年12月20-21日間，部署在阿里云上的某知名游戲公司，遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。攻擊流量峰值達(dá)每秒453.8Gb?！?50G是個(gè)很大的值，國(guó)內(nèi)一些中小城市總的帶寬也不一定有450G，也就是說(shuō)如果有這么大的流量打到某個(gè)城市的IP上，這個(gè)城市就要斷網(wǎng)了?！盌DoS?讓我們來(lái)舉個(gè)栗子，假設(shè)你開(kāi)了一家店，生意還不錯(cuò)哦！

此時(shí)隔壁家生意蕭條的老王盯上了你（好吧，別介意，他也可以不姓王的），

于是他雇傭來(lái)了一群鬧事的小子。

緊接著，你就發(fā)現(xiàn)突然店里來(lái)了一大波客人。你完全應(yīng)接不暇，而且他們老找你問(wèn)這問(wèn)那，東看西看，就是不買(mǎi)東西，更可惡，賴(lài)著不走了！

而真正的顧客連進(jìn)店的地方都沒(méi)有了！這就是所謂的DDoS攻擊——一群“惡意訪問(wèn)”、“堵店門(mén)”、“占空間”、還“調(diào)戲店員”的非法流量。他們是黑客通過(guò)網(wǎng)絡(luò)上事先留了木馬后門(mén)的僵尸主機(jī)發(fā)動(dòng)的，只不過(guò)他們裝的和正常訪問(wèn)的數(shù)據(jù)幾乎一樣，使得NF或其他防護(hù)設(shè)備根本無(wú)法識(shí)別哪些是非法的數(shù)據(jù)流量。

那么，這時(shí)候的解決辦法就是，需要一個(gè)“明眼人”幫忙清理現(xiàn)場(chǎng)了。具體來(lái)說(shuō)，就是利用某種抗DDoS攻擊的工具來(lái)精準(zhǔn)識(shí)別這些非法流量這個(gè)工具是如何實(shí)現(xiàn)精準(zhǔn)識(shí)別非法流量的？1、反欺騙：他會(huì)對(duì)數(shù)據(jù)包的地址及端口的正確性進(jìn)行驗(yàn)證，同時(shí)進(jìn)行反向探測(cè)。

2、協(xié)議棧行為模式分析：每個(gè)數(shù)據(jù)包類(lèi)型需要符合RFC規(guī)定，這就好像每個(gè)數(shù)據(jù)包都要有完整規(guī)范的著裝，只要不符合規(guī)范，ADS會(huì)自動(dòng)識(shí)別并過(guò)濾。

3、特定應(yīng)用防護(hù)：非法流量總是有一些特定特征的，這就好比即便你混進(jìn)了顧客群中，但你的行為還是會(huì)暴露出你的動(dòng)機(jī)，比如老重復(fù)問(wèn)店員同一個(gè)問(wèn)題，老做同樣的動(dòng)作，這樣，你仍然還是會(huì)被發(fā)現(xiàn)的。

4、用戶(hù)行為模式分析：真是的數(shù)據(jù)是隨機(jī)訪問(wèn)的，這就好比顧客進(jìn)店后的行為是隨機(jī)的，或看看商品，或詢(xún)?cè)儍r(jià)，或來(lái)回比對(duì)，或和店員攀談，而非法流量會(huì)大規(guī)模地，步調(diào)一致地去訪問(wèn)某一個(gè)點(diǎn)，這樣一來(lái)，也是會(huì)被ADS識(shí)別。

5、動(dòng)態(tài)指紋識(shí)別:合法的流量數(shù)據(jù)，都會(huì)有相應(yīng)的加密算法，這就好比每個(gè)數(shù)據(jù)進(jìn)入服務(wù)器前，都要通過(guò)私下分配的口令驗(yàn)證，如果你說(shuō)不出口令或這口令不對(duì)，那么，ADS就直接把你OUT了。6、帶寬控制：而真實(shí)的訪問(wèn)數(shù)據(jù)過(guò)大時(shí)，ADS可以限制其最大輸出的流量，以減少下游網(wǎng)絡(luò)系統(tǒng)的壓力.DDOS是DistributedDenialofService的縮寫(xiě)，翻譯成中文是“分布式拒絕服務(wù)“攻擊DDOS攻擊全程攻擊者利用大量“肉雞”對(duì)攻擊目標(biāo)發(fā)動(dòng)大量的正?；蚍钦Ｕ?qǐng)求、耗盡目標(biāo)主機(jī)資源或網(wǎng)絡(luò)資源，從而使被攻擊的主機(jī)不能為合法用戶(hù)提供服務(wù)。誰(shuí)被控制？誰(shuí)被攻擊？被控制的機(jī)器，在黑客圈子里叫做“肉雞”。在去年，加速樂(lè)曾基于防御平臺(tái)上的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，其中發(fā)起攻擊的IP（肉雞）中，79.7%是服務(wù)器，其它較為零散，有個(gè)人電腦、路由器等。服務(wù)器多是有原因的，因?yàn)樵诋?dāng)下，服務(wù)器比個(gè)人電腦更容易入侵。原因很簡(jiǎn)單，服務(wù)器上需要部署各種Web服務(wù)，要允許遠(yuǎn)程訪問(wèn)，并經(jīng)常有新的Web服務(wù)漏洞、系統(tǒng)漏洞爆出，這些任意一個(gè)問(wèn)題都可以使它淪為肉雞。反而個(gè)人電腦則沒(méi)有這么多對(duì)外接口，攻擊控制它相對(duì)麻煩很多。利用這些肉雞的人，被稱(chēng)作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動(dòng)，或主動(dòng)或受雇傭，去攻擊一些高盈利行業(yè)。西盟透露，一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生DDoS攻擊，這次阿里云上的歷史記錄，也是發(fā)生在游戲行業(yè)。而目前這類(lèi)黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價(jià)