亚博_主页

漫画告诉你什么是 DDoS亚博体育?.

2018-10-08 19:22:40  by亚博国际

漫画告诉你什么是 DDoS亚博体育?.

根据《2015 H1 绿盟科技DDoS 威胁报告》指出,如今大流量网络正逐渐呈现增长趋势,前不久锤子科技的发布会以及9 月12 日苹果官网宕机的案例就印证了这一点.那什么是DDoS ?如何才能抵御DDoS 呢?本文作者通过一系列漫画图片为大家做了生动演示.

伤感的发布会

2015 年8 月25 日晚,锤子手机可谓迎来了有史以来最伤感的发布会.除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS ,致使客户无法下单数小时.据悉,此次DDoS 流量为数十G ,当晚工作人员一直在奋力抢修……

无独有偶,9 月12 日苹果开放预购iPhone 6s 时更是伤感,甚至有些惊心动魄.

因为他的商城,被准备抢购的果粉刷爆了!!!生生失联了104 分钟!!!效果相当于一次有规模的DDoS.而相应的CDN 服务商对此竟然一时间束手无策,只能强行限制了访问.这可是要影响到数以亿计的生意!

这些大流量的DDoS 行为,也印证了《2015 H1 绿盟科技DDoS 威胁报告》中的观点:大流量呈现增长趋势.

那到底DDoS 是个啥玩意?

让我们来举个栗子,假设你开了一家店,生意还不错哦!

此时隔壁家生意萧条的老王盯上了你(好吧,别介意,他也可以不姓王的),

于是他雇佣来了一群闹事的小子.

紧接着,你就发现突然店里来了一大波客人.你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!

而真正的顾客连进店的地方都没有了!这就是所谓的DDoS——一群"恶意访问" 、"堵店门" 、"占空间" 、还"调戏店员" 的非法流量.他们是黑客通过网络上事先留了木马后门的僵尸主机发动的,只不过他们装的和正常访问的数据几乎一样,使得NF 或其他防护设备根本无法识别哪些是非法的数据流量.


那么,这时候的解决办法就是,需要一个"明眼人" 帮忙清理现场了.具体来说,就是利用某种抗DDoS 的工具来精准识别这些非法流量,比如绿盟科技的ADS.

这个工具是如何实现精准识别非法流量的?

1 、反欺骗:他会对数据包的地址及端口的正确性进行验证,同时进行反向探测.

2 、协议栈行为模式分析:每个数据包类型需要符合RFC 规定,这就好像每个数据包都要有完整规范的着装,只要不符合规范,ADS 会自动识别并过滤.

3 、特定应用防护:非法流量总是有一些特定特征的