DDOS，分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。為什么今天小編會提起這個呢？因為，前些天，在網(wǎng)絡(luò)界中發(fā)生了一件大事！

據(jù)外媒報道，當?shù)貢r間10月21日早晨，為大批知名網(wǎng)站提供技術(shù)服務(wù)的Dyn公司稱，該公司遭遇了一次大規(guī)模的DDoS攻擊，從而導(dǎo)致許多網(wǎng)站宕機。除了上面提到的那些，亞馬遜、HBO Now、星巴克、Yelp等諸多人氣網(wǎng)站也未能幸免。

由于Dyn遭到DDoS攻擊的緣故，上述流行網(wǎng)站均無法訪問。在這一地區(qū)，周五早上的互聯(lián)網(wǎng)變成了一座“鬼城”。

隨后，這些網(wǎng)站在美國東部時間周五早上9：30（北京時間周五晚上9：30）之前恢復(fù)了正常。媒體界將此次事件形容為“史上最嚴重DDoS攻擊”，因為這次的“美國斷網(wǎng)”事件，不僅規(guī)模驚人，而且對人們生活產(chǎn)生了嚴重影響。

DDOS究竟是何物，威力竟然如此巨大呢？

形象比喻

可以用一個比方來深入理解什么是DDOS。一群惡霸試圖讓對面那家有著競爭關(guān)系的商鋪無法正常營業(yè)，他們會采取什么手段呢？惡霸們扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶；也可以為商鋪的經(jīng)營者提供虛假信息，商鋪的上上下下忙成一團之后卻發(fā)現(xiàn)都是一場空，最終跑了真正的大客戶，損失慘重。此外，惡霸們完成這些壞事有時憑單干難以完成，需要叫上很多人一起。嗯，網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。

現(xiàn)實版DDOS

Lyft 是 Uber 的競爭對手。去在2014年某段時間 Lyft 的司機收到很多假訂單：有人定了車，等司機出發(fā)后又取消預(yù)定。最后發(fā)現(xiàn)這些假訂單中至少有 5560 個來自 177 名 Uber 員工。甚至有 1 名 Uber 員工用 14 個假帳號向 Lyft 的司機發(fā)出了 680 次假訂單。Uber 對此作出了解釋，大概意思就是說這是臨時工干的。Uber 此員工的行為就是現(xiàn)實版DDOS。

防范措施

從目前來看，雖然降低DDoS攻擊的影響并非易事，但還是可以采取必要措施以減少損失。

企業(yè)有必要將DDoS防御措施視為整體IT安全策略中不可或缺的一部分。對于企業(yè)而言，抵御DDoS攻擊與部署反病毒保護、針對性攻擊防御、數(shù)據(jù)泄露措施等安全方案同樣至關(guān)重要。

ice

收藏 海報分享