最近因?yàn)榕_灣漁民被菲律賓打死一事，臺灣和菲律賓的黑客都相互開始攻擊對方的政府網(wǎng)站，這些攻擊方式中少不了有 DDoS 攻擊，但本文講的不是眼前發(fā)生的事情。應(yīng)該有不少人用過 VLC 視頻播放器，一款不錯(cuò)的軟件，而不久前遭受 DDoS 攻擊的正是開發(fā)這款軟件的公司。

首先解釋一下什么是 DDoS 攻擊。維基百科上的解釋：

分布式拒絕服務(wù)攻擊（英文：Distributed Denial of Service，縮寫：DDoS）亦稱洪水攻擊。顧名思義，即是利用網(wǎng)絡(luò)上已被攻陷的電腦作為“僵尸”，向某一特定的目標(biāo)電腦發(fā)動密集式的“拒絕服務(wù)”式攻擊，用以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡，使之無法向真正正常請求的用戶提供服務(wù)。黑客通過將一個(gè)個(gè)“喪尸”或者稱為“肉雞”組成僵尸網(wǎng)絡(luò)，就可以發(fā)動大規(guī)模 DDoS 或 SYN 洪水網(wǎng)絡(luò)攻擊，或者將“喪尸”們組到一起進(jìn)行帶有利益的刷網(wǎng)站流量、Email 垃圾郵件群發(fā)，癱瘓預(yù)定目標(biāo)受雇攻擊競爭對手等商業(yè)活動。

根據(jù) VideoLan 公司的員工 Ludovic Fauvet 所說，get.videolan.org 所在的服務(wù)器當(dāng)時(shí)受到的下載請求每秒鐘達(dá) 400 次——加起來將近每秒鐘 60GB 的下載量。這是個(gè)什么概念？比較一下你就知道了，之前把維基百科拖倒的大規(guī)模 DDoS 攻擊大概也就是每秒 10GB 的量。

感謝 VLC 視頻播放器開發(fā)公司的負(fù)責(zé)安全的員工，因?yàn)樗麄?，我們現(xiàn)在才有機(jī)會看看 DDoS 攻擊到底是個(gè)什么樣子。上圖就是受攻擊端紀(jì)錄的樣子：

安全軟件很快識別率這是一場攻擊，F(xiàn)auvet 和他的同事迅速的封堵了這些黑客的通道。

通過識別出一些看似普通的用戶特征后，他們調(diào)整了一下 Nginx 服務(wù)器配置，讓他們的請求連接被忽略。于是，這些 DDoS 攻擊請求除了能得到一個(gè) HTTP 403 錯(cuò)誤外，什么影響也沒造成。

來源: 外刊IT評論

• 

  廣告合作

• 

  QQ群號：4114653