账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
控制台
首页 新闻资讯 行业资讯 什么是ddos攻击?它是怎么让网站瘫痪的?

什么是ddos攻击?它是怎么让网站瘫痪的?

作者: 时间:2021-02-05

经常看热搜,浏览新闻网站时,有时候会看到诸如“某某某公司被ddos攻击损失惨重”的新闻,到底什么是ddos攻击?为什么很多大型互联网企业,都没办法完美解决它呢?ddos攻击是通过什么方式,使网站瘫痪的呢?

 

什么是ddos攻击?它是怎么让网站瘫痪的?

 

先来看看一些新闻:

 

- 2002年,雅虎、CNN、亚马逊、eBayZDNet等网站,24小时内遭受到DDoS攻击,部分网站瘫痪,仅亚马逊和雅虎两家公司,损失就高达110万美元。

 

- 2007年,爱沙尼亚三周内遭遇三轮DDoS攻击,总统府、议会、政府部门、主要政党、主要媒体和大型银行,全部瘫痪,北约顶级反网络恐怖主义专家前往救援。

 

- 2016年,美国DNS服务商Dyn遭遇DDos攻击,导致美国东海岸大量网站宕机,TwitterTumblrNetflix、亚马逊、ShopifyRedditAirbnbPayPalYelp等网站无一幸免。

 

什么是ddos

 

 

Ddos的中文名称是:分布式拒绝服务攻击。顾名思义,它可以使很多计算机在同一时间遭受到攻击,在很短的时间内使目标无法正常被使用。

 

把网站比作一家奶茶店,这家奶茶店叫“蔚可云”用料实在,味道好,有时候要排上十几二十分钟,才能喝上一杯奶茶,生意特别红火。

 

蔚可云对面,有一家二狗子开的奶茶店,本来生意很好,自从有了蔚可云奶茶店,大家都是那儿买奶茶了,二狗子的奶茶店生意很是惨淡,又经营无方,快要破产倒闭了。

 

怎么办?只有把生意抢回来,才能扭亏为盈。于是,二狗子雇佣了100多个人,天天到蔚可云奶茶店排队占座,光排队就是不点奶茶,让真正想喝的客户,没办法喝到奶茶。

 

什么是ddos攻击?它是怎么让网站瘫痪的?

 

上面这个例子,就是典型的ddos攻击。一般指攻击者利用“肉鸡”,在极短的时间内,对目标网站发起大量的请求,快速消耗目标网站的主机资源,使普通用户无法正常访问该网站。

 

最容易被ddos攻击的行业,通常也是竞争激烈的行业,如在线游戏、互联网金融等等。

 

Ddos是怎么实现攻击?

 

什么是ddos攻击?它是怎么让网站瘫痪的?

 

Ddos攻击是一类攻击手段的总称,ddos的攻击方式非常多,主要有以下几种:

 

攻击带宽

 

攻击者制造海量的数据包,堵塞IDC入口,就像城市堵车一样,汽车把所有街道毒死,正常车辆就无法行驶了。这类攻击的典型代表是ICMP Flood

 

攻击者在很短的时间内,向目标主机发送大量的ping包,消耗主机资源,当主机资源消耗尽后,其他正常的请求就无法完成,网站无法提供服务。

 

攻击系统

 

这类攻击通常利用协议缺陷,或者系统本身存在的漏铜发起的,需要在特定的情况下,才能发起攻击。比如Slowloris攻击。

 

因为网页服务器,对于并发的连接数都有一个上限,如果恶意占用这些连接,使其达到上限后,正常请求将无法被接收,导致拒绝服务。Slowloris攻击擅长做这样的使其,它会以极低的速度,向服务器发送http请求,使其在很短的时间内,达到连接上限,进而达到瘫痪的目的。

 

混合型攻击

 

以上两种攻击方式,很容易被识别,因此不太常见,最常见的是混合型攻击,这一攻击结合了以上两种方式,更加难以预防。比较出名的攻击方式是CC攻击。

 

CC攻击者,不需要控制大量的“肉鸡”,而是通过匿名代理,对目标发起大量的http请求,使访目标服务器资源消耗殆尽,甚至无法打开。它会极力模仿正常用户的请求,使其难以被网站管理员发现,这种攻击方式往往与网站的业务密切相关。

 

怎么防范ddos攻击?

 

什么是ddos攻击?它是怎么让网站瘫痪的?

 

正如前文所说,ddos的攻击类型非常多,而且由于它是利用TCP协议本身的漏洞发起的攻击,不可能完全预防,而且随着技术不断成熟,发动ddos的成本越来越低,中小型网站被攻击的案例层出不穷。

 

对于一般企业而言,网络安全事故并不会常常发生,因此招聘专门的网络安全工程师,去防范各种黑客攻击不现实。

 

网站需要安全,企业需要降低成本,针对这一痛点,一些云服务提供商,便推出了ddos云清洗业务。比如蔚可云的ddos云清洗,通过防护算法,对线上大批攻击数据进行分析和检测,然后在边缘安全节点上,就能对CCSYN FloodUDP Flood等攻击进行防范和清洗,保障客户相关业务的安全及稳定。