江西財經大學江西財經大學DDoS攻擊

DDoS攻擊DDoS是一種在互聯網地下非常常見的攻擊方式，可以稱作黑客入門的基礎技巧每一次大規(guī)模DDoS，在互聯網上都可以算是大事件，因為它總能鬧出大動靜。例如2013年3月創(chuàng)記錄的300Gbps，Spamhaus、CloudFlare遭到攻擊，被評價為“差點癱瘓歐洲網絡”；2014年2月創(chuàng)紀錄的400Gbps，攻擊對象為CloudFlare客戶，據稱當時包括4chan、維基解密在內的78.5萬個網站安全服務受到影響。2014年12月20-21日間，部署在阿里云上的某知名游戲公司，遭遇了全球互聯網史上最大的一次DDoS攻擊。攻擊流量峰值達每秒453.8Gb?！?50G是個很大的值，國內一些中小城市總的帶寬也不一定有450G，也就是說如果有這么大的流量打到某個城市的IP上，這個城市就要斷網了?！盌DoS?讓我們來舉個栗子，假設你開了一家店，生意還不錯哦！

此時隔壁家生意蕭條的老王盯上了你（好吧，別介意，他也可以不姓王的），

于是他雇傭來了一群鬧事的小子。

緊接著，你就發(fā)現突然店里來了一大波客人。你完全應接不暇，而且他們老找你問這問那，東看西看，就是不買東西，更可惡，賴著不走了！

而真正的顧客連進店的地方都沒有了！這就是所謂的DDoS攻擊——一群“惡意訪問”、“堵店門”、“占空間”、還“調戲店員”的非法流量。他們是黑客通過網絡上事先留了木馬后門的僵尸主機發(fā)動的，只不過他們裝的和正常訪問的數據幾乎一樣，使得NF或其他防護設備根本無法識別哪些是非法的數據流量。

那么，這時候的解決辦法就是，需要一個“明眼人”幫忙清理現場了。具體來說，就是利用某種抗DDoS攻擊的工具來精準識別這些非法流量這個工具是如何實現精準識別非法流量的？1、反欺騙：他會對數據包的地址及端口的正確性進行驗證，同時進行反向探測。

2、協議棧行為模式分析：每個數據包類型需要符合RFC規(guī)定，這就好像每個數據包都要有完整規(guī)范的著裝，只要不符合規(guī)范，ADS會自動識別并過濾。

3、特定應用防護：非法流量總是有一些特定特征的，這就好比即便你混進了顧客群中，但你的行為還是會暴露出你的動機，比如老重復問店員同一個問題，老做同樣的動作，這樣，你仍然還是會被發(fā)現的。

4、用戶行為模式分析：真是的數據是隨機訪問的，這就好比顧客進店后的行為是隨機的，或看看商品，或詢詢價，或來回比對，或和店員攀談，而非法流量會大規(guī)模地，步調一致地去訪問某一個點，這樣一來，也是會被ADS識別。

5、動態(tài)指紋識別:合法的流量數據，都會有相應的加密算法，這就好比每個數據進入服務器前，都要通過私下分配的口令驗證，如果你說不出口令或這口令不對，那么，ADS就直接把你OUT了。6、帶寬控制：而真實的訪問數據過大時，ADS可以限制其最大輸出的流量，以減少下游網絡系統的壓力.DDOS是DistributedDenialofService的縮寫，翻譯成中文是“分布式拒絕服務“攻擊DDOS攻擊全程攻擊者利用大量“肉雞”對攻擊目標發(fā)動大量的正常或非正常請求、耗盡目標主機資源或網絡資源，從而使被攻擊的主機不能為合法用戶提供服務。誰被控制？誰被攻擊？被控制的機器，在黑客圈子里叫做“肉雞”。在去年，加速樂曾基于防御平臺上的數據進行統計，其中發(fā)起攻擊的IP（肉雞）中，79.7%是服務器，其它較為零散，有個人電腦、路由器等。服務器多是有原因的，因為在當下，服務器比個人電腦更容易入侵。原因很簡單，服務器上需要部署各種Web服務，要允許遠程訪問，并經常有新的Web服務漏洞、系統漏洞爆出，這些任意一個問題都可以使它淪為肉雞。反而個人電腦則沒有這么多對外接口，攻擊控制它相對麻煩很多。利用這些肉雞的人，被稱作黑產從業(yè)者（搞黑產）。他們通常受利益驅動，或主動或受雇傭，去攻擊一些高盈利行業(yè)。西盟透露，一般像游戲、博彩、互聯網金融等行業(yè)很容易發(fā)生DDoS攻擊，這次阿里云上的歷史記錄，也是發(fā)生在游戲行業(yè)。而目前這類黑客攻擊成本很低，已經形成了產業(yè)鏈，一些黑客明碼標價