中国idc圈7月28日报道,前几日,青云的机房故障再次引发人们对ddos的热议,虽然青云在事件发生后宣告出现故障无法服务的真正原因是采自h3c的交换机出现了问题,但依然不能转移众人对ddos的注意力。既然ddos如此受关注,那我们先来了解一下什么是ddos?
所谓ddos攻击,即分布式拒绝服务攻击。攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍地提高拒绝服务攻击的威力。有一个比喻是这样形容ddos攻击的:一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们采取的手段是扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。
那么ddos的攻击方式有哪些呢?
ddos攻击是通过大量合法的服务请求来占用较大的服务资源,从而达到瘫痪网络的目的。常见的攻击方式有:
1、通过使网络过载来干扰甚至阻断正常的网络通讯。
2、通过向服务器提交大量请求,使服务器超负荷。
3、阻断某一用户访问服务器。
4、阻断某服务与特定系统或个人的通讯。
攻击者就是利用以上这些方式对某个目标开展ddos攻击的。目标一旦被攻击,便会造成大面积的网络瘫痪,造成严重的危害。据了解,ddos攻击已造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者有合同上的损失。当然,这种攻击的危害不仅限于此,其对企业无形的伤害是不可量化而谈的。
为了避免这些不必要的伤害和损失,企业都会采取相应的措施来进行防御。由于ddos攻击需要大量的流量和带宽作支撑,而带宽和流量又需要巨额资金去租用或者购买。据了解,一次中等规模的ddos攻击费用在百万元左右。因此,要发动一场ddos攻击也需要具备相当雄厚的资本实力。同样,被攻击目标要想对ddos攻击实施防御,也是需要很大的带宽和流量的。但是用于防御攻击的网络带宽平时是完全闲置的,这笔资金对于中小企业便构成了很大的负担,这些企业很少有富余资金来租用这些带宽和流量。所以在遭受攻击时,没有实力或者实力不足的被攻击对象,也只能做任人宰割的羔羊了。
总而言之,ddos攻击是攻击者和被攻击目标双方的烧钱大战,一场ddos攻击的防御大战也必然会使被攻击目标元气大伤。ddos攻击是无法预测的,若想在攻击时从容应对,提高战斗力,减少网站瘫痪的面积和时长,还需要不断的扩充企业的实力,做好各种防御措施,当然这些都是用企业的资金实力说话的。