一场疫情过后,DDoS防护被越来越多的人所重视。互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点。互联网正在深入到社会的方方面面,然而互联网技术在发展同时,黑客技术也越变越强,其中破坏性十分强大的DDoS攻击技术也在不断发展。我们可以通过两次DDoS攻击案例来了解DDoS。
1.有史以来最大的DDoS攻击:迄今为止最大的DDoS攻击发生在2018年2月。这次攻击目前非常流行的在线代码管理服务GitHub平台为目标。在网络高峰时,此攻击以每秒1.3太字节(Tbps)的速率传输流量,每秒1.269亿的速率发送数据包。这属于一个memcached DDoS攻击,不仅没有涉及僵尸网络,相反,攻击者利用了一种称为memcached的流行数据库缓存系统的放大效应。通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍!不过非常幸运的是由于GitHub正在使用DDoS防护服务,该服务器在接收攻击后的10分钟内自动发出警报。此警报触发了DDoS防护的缓解过程,GitHub快速阻止了攻击,结果这次世界上最大的DDOS攻击竟然只持续了大约20分钟。
2.2000年Mafiaboy袭击:2000年的某天,几个当时世界上最受欢迎的搜索引擎包括我们熟知的亚马逊,戴尔,eBay和雅虎等突然瘫痪,而罪魁祸首居然是一位名叫“Mafiaboy”的15岁黑客。Mafiaboy通过入侵几所大学的网络并利用他们的服务器进行DDoS攻击来协调攻击。因为没有做好DDoS防护导致这次袭击影响严重,在股市中造成混乱并且直接导致了今天许多网络犯罪法的制定。
针对DDOS的主流两种攻击的方式,有两种DDoS防护方案:一种是大量的数据包阻塞网络带宽,这个需要使用负载均衡设备进行分流与流量清洗,举个形象的例子,就是在洪水来临时为避免水漫洪溢,或库坝、堤堰溃塌而造成严重的灾害,建立多个水库开闸向下游泄洪区分流排水;另一种是大量的半开连接请求耗尽服务器资源池,这个就需要加大服务器硬件配置,缩短连接超时时间,建立服务器分布式集群等方式来进行对抗了,同样用洪水来比喻,就是为了防止洪水漫溢,增强堤坝抗压力度,并且不断增加堤坝高度。

两个真实的DDOS攻击案例简析,看完你还敢轻视DDOS防护吗相关推荐

  1. 关于ddos攻击成本简谈

    最近不少客户因为被攻击找到小蚁团队诉苦,在用上防御后攻击者的直接挑衅让人愤怒.中国的所有互联网产业和项目都有着面临ddos攻击的风险.每个遭遇ddos攻击的创业者都不光关心问题还会纠结于对方的攻击成本 ...

  2. 防DDOS攻击案例 -- ddos deflate

    1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 ...

  3. linux查看发起ddos攻击的ip,在Linux上使用netstat命令查证DDOS攻击的方法

    导读 DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击.这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器. 服务器出现缓慢的状况可能由很多事 ...

  4. 某IDC数据中心智能布线系统案例简析

    前言 2014年,全球IDC市场增长速度略有上升,整体市场规模达到327.9亿美元,增速为15.3%.其增长速度的主要拉动力来自于亚太,IT企业.互联网企业和电信企业在数据中心方面的投资加大推动了整体 ...

  5. BAS入侵和攻击模拟 简析(一)

    一.概述        全称Breach and Attack Simulation,翻译为入侵和攻击模拟.Gartner定义:BAS是通过不断的模拟针对不同资产的攻击,验证安全防守的有效性. 二.概 ...

  6. ARP攻击原理简析及防御措施

    0x1  简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验.网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网.目前利用ARP欺骗的木马病毒在局域网中广泛传 ...

  7. 中国的数字化转型案例简析 China’s digital transformation

    江苏斯可馨家具股份有限公司(以下简称"斯可馨")创立于 1999 年,旗下品牌门店目前逾 2000家,产品畅销国内外,是一家以家居产品设计.研发.制造.营销与服务为一体的大型综合性 ...

  8. 总有人问我:独立站该怎么玩?3个案例,你看完就懂了

    2020年11月13日,Nike宣布将停止在亚马逊上销售产品.而此次事件的影响,绝不仅限于亚马逊和Nike自身.品牌脱离平台意味着卖家们逐渐意识到,只有通过自营独立站,积累自己的用户群体,沉淀用户,依 ...

  9. 实战演练丨Oracle死锁案例分析,看完你就懂了

    问题背景 发生Oracle死锁的多个进程执行的都是同一个存储过程,大概代码及顺序如下: --1.首先通过主键order_no锁住一条订单 select t.* from order t where t ...

最新文章

  1. 百度地图JavaScript API自定义覆盖物、自定义信息窗口增删时的显示问题
  2. 刚刚,YOLOv4重磅更新!快来一睹论文真容吧!
  3. 重磅!!kaggle训练, 终于不用怕断网了
  4. layui的表格可以动态添加行吗_答疑分享052:插入表格,数据分析更方便
  5. Linux系统简单介绍和基本命令
  6. Prometheus的promql符号表示
  7. 雷军 1994 年写的代码,经典老古董。
  8. ajax div 赋值重新渲染_30分钟全面解析图解AJAX原理
  9. C语言试题八十一之利用递归函数调用方式,将所输入的5个字符,相反顺序打印
  10. 书法是什么?书法的美从何说起?
  11. easyui 改变单元格背景颜色
  12. Shell脚本应用之服务启动脚本
  13. FreeTextBox的使用方法
  14. CorelDRAW2022标准专业订阅版下载及功能介绍
  15. 电机扭矩计算公式T=9550*P/n
  16. “振心计划”受益房东超20万,爱彼迎中国活跃房源同比增长超两成
  17. 外汇EA量化交易,怎么提高交易水平
  18. Google Earth Engine(GEE)农作物种植结构提取
  19. 如何让手机自带路由器,24小时wifi跟着你!知道后你就是大神!
  20. 数据结构童话版 003新的学生

热门文章

  1. 使用IPV6+DDNS连接内网主机
  2. windows系统-串口设备导致鼠标乱跳的问题
  3. Flink和Spark中文乱码问题
  4. 少有人知的旅游咨询虚拟暴利行业,日赚百元很简单
  5. 微信小程序自定义标签组件component封装、组件生命周期,组件通信
  6. win7远程服务器发生身份验证错误,要求的函数不受支持
  7. 解决问题:远程电脑时出现发生身份验证错误,要求的函数不支持。
  8. 8代cpu安装linux系统吗,8代cpu装win7系统及bios设置教程(支持usb驱动)
  9. Linux命令管道工作原理与使用方法
  10. python重要库的导入和使用_python重要第三方库pandas加载数据(详解)