中国IDC圈6月24日报道:先简单解释一下DDoS攻击:"DDoS其实平时我们大家习惯称为拒绝服务攻击,分很多种攻击方式,比如Syn Foold、UDP洪水攻击、Ping洪流攻击等等。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。"具体的看百度百科吧:http://baike.baidu.com/view/21950.htm(拒绝服务攻击);http://baike.baidu.com/view/23271.htm(DDoS)。
这里且不说我们受到过多少次的攻击,我写这篇博文也不是为了表达我内心里什么样的一个活动,因为这些,早已经是家常便饭。你知道对方在哪里吗?你知道对方是谁吗?这种时候,连猜都提不上,只是迷茫!想起2003年第一次遇到有人攻击零刻数据主站的时候,那个时候还是比较老的办法,就是用命令netstat -an所显示出的内容,如果看到80或某个端口有频繁的多数连接时,那就可以判断个八九不离十了,准是被D了;现在简单多了,当个攻击检测小软件,随时可以看到自己服务器的被攻击状态。于是就想谁会这么做呢?无聊到这地步?久而久之,累了!除非有人站出来承认并肯定说是他攻击了,这时候你能把他怎么样?报警?留证据?当你在做这些操作的时候,你早已经失去了最有利的证据,这本身就是时间在跟你开玩笑。DDoS攻击是来无影去无踪的,想抓到不是没有办法,而是真的很难。所以说,DDoS攻击是暗战!
为什么说,面对DDoS攻击,谁能奈他何呢?举个简单的例子:我把服务器比做一条马路,把DDoS攻击比做是川流不息的人群,在这种情况下,成了一种对立,要想这条马路不拥堵,有三个办法,要么马路足够的宽;要么走在这条马路上的人足够少;再要么就干脆没有人走这条马路;你觉得这三个方法你会选在哪儿?
马路不拥堵,就是你的服务器足够的稳定且网络很通畅,可以理解为你服务器所使用的带宽足够的大,而且服务器性能也足够的好,这样是有一定效果的;
川流不息的人群,就是来往于你服务器上的正常访问请求,越多越好,做网站就是巴不得人来访问提高人气提高知名度的,这中间可是随时可能夹杂着非法请求一起进入你的服务器;
马路上没人,那干脆停了服务器不要干了,自然就没了攻击,还省了心呢。
足够宽的马路我们可以做到,但是你能阻止的了足够多的人群吗?能同时接受10个人通过的马路,来了100个人想同时过去,那只有拥堵。即使立刻把马路扩到能容纳100个人通过,那立刻会有1000个人想同时过去,等着傻眼吧。能解决了,闹市区里就不至于每天闹着堵车严重了。
随便的一个简单例子,差不多能让不太了解DDoS拒绝服务攻击的人,了解个大概。用大白话讲出来,让人更容易理解。所以,面对互联网内每天无数的攻击,没有任何一个人可以保证你的服务器绝对的安全,我可以这么说!不论你是10M独享的网络还是100M独享,甚至是1000M独享,如果DDoS攻击流量一超过你的网络带宽,那便是服务停止的时候开始。
讲到这里应该提到一个东东了,这玩意是当前网络服务中必不可少的,那就是抗DDoS攻击硬件防火墙。有用吗?我只能说,在相对的环境与范围内,防火墙是有用的!呵呵……还是那句大白话,只要是在自己网络能承受的住对方攻击的情况下,防火墙是可以保证,在你的网络带宽不被堵死之前,服务器可以畅通无阻的进行访问,一旦超过服务器接入的总带宽,这个时候防火墙连同被防火墙保护的服务器们,大伙一起休息吧!所以说,并不是防火墙越多,或者说带宽越大,就是一个完全绝对意义上的保障!因为这个世界上,根本就没有绝对而言,都是相对。于是当前市面上出现了类似8G防御或是20G防御的机房,其实,到底能不能防御的住,只有问问机房里的客户或是机房的网管了。任何事情都需要敢于尝试并得出结论,真理是通过实践来检验的。所以说,DDoS是一场道高一尺,魔高一丈的较量。
无形的DDoS攻击,给了所有想防御和控制它的人足够难以交上的答卷。刚提到过,想要抓住一次攻击而使这个人浮出水面,太难了。引起攻击的可能会使用大量的肉机,这些肉机遍布在每个人的家中,或者是遍布在全国的各个机房里,只要一个按钮便可发起,然后一次攻击过后,需要再休息一段时间,才能再次发起下一轮攻击!所以这类使用肉机攻击的方式,一般不会持续太长时间,除非是那种用带拼带宽的,那可以持续很长时间。当然,如果持续很长时间,而且攻击很大的话,那真的给了wj们很好的破案机会,分析流量便可知道一二,只是他们不这么做,没等到正式调查之前,攻击已经撤消了,从无形变成无影了,GameOver!公安机关的网络警察们也要看是谁了,也要看是什么城市的了。相比而言,大城市比如直辖市或省会城市,相对要好一些,因为至少会受理并且聊聊过程。如果是三级城市或者是县级城市,你的服务器也托管在这种地方的话,我劝你还是休息一下,既省了自己的电话费,也省了自己嘴巴不停张合所产生的动能,干脆安静的、默默的、无可奈何的,等待你的网站自己恢复正常,但是千万别以为这是你防御住了攻击,而是发起攻击的人,玩累了……
[1] [2] 下一页 |
