第一篇文章想了很久不知道发啥,微信平台搞了这么久,好的山头都被别人霸占了,本身也是抱着玩的心态弄的,把自己平时看到好玩的东西分享给大家,不管有没有人在看,起码我在做这件事了。

       想起最近看了一段“美丽”的DDos视频,几天前,著名的开源播放器网站VLC遭到了一次规模庞大的DDoS攻击,管理员使用虚拟化工具Logstalgia将攻击的数据进行可视化,画面宏大壮丽,仿佛无数导弹同时轰炸同一个目标,有点星球大战的感觉。恰巧最近在看《白帽子讲web安全》,就借道哥的例子给大家简单说下DDos。

      DDos又称为分布式拒绝服务,DDos是利用合理的资源请求造成资源过载,导致服务不可用。比如一个停车场总共有100个车位,当100个车位停满后,再有车进来,必须等着已有车出来才行。如果已有的车一直不出去,停车场入口就会排起长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。

      我们的系统就好比停车场。系统中的资源就是车位,资源是有限的,而服务必须一直提供下去,如果资源都已经被占用了,那么服务也将过载,导致系统停止新的响应。分布式服务将正常的请求放大若干倍,通过若干个网络节点同时发起攻击,以造成规模效应。这些网络节点往往是黑客控制的“肉鸡”,数量达到一定规模后,就形成了了一个“僵尸网络”。大型的僵尸网络甚至达到了数万、数十万的规模。如此规模的僵尸网络发起DDos攻击,几乎不可阻挡。

      常见的DDos攻击有SYN flood、UDP flood、ICMP flood等,其中SYN flood是一种最为经典的DDos攻击,发现于1996年,但至今仍然保持着强大的生命力。SYN flood 利用了TCP协议设计的缺陷,而TCP/IP协议是整个互联网的基础,牵一发而动全身,至今想修复几乎不能。

      DDos攻击具体原理和防御是一个复杂的课题,有兴趣可以自己查找资料。

     “美丽”的DDos视频地址

      http://video.sina.com.cn/v/b/102668441-2018224245.html


  

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐