最近因?yàn)榕_(tái)灣漁民被菲律賓打死一事，臺(tái)灣和菲律賓的黑客都相互開(kāi)始攻擊對(duì)方的政府網(wǎng)站，這些攻擊方式中少不了有 DDoS 攻擊，但本文講的不是眼前發(fā)生的事情。應(yīng)該有不少人用過(guò) VLC 視頻播放器，一款不錯(cuò)的軟件，而不久前遭受 DDoS 攻擊的正是開(kāi)發(fā)這款軟件的公司。

首先解釋一下什么是 DDoS 攻擊。維基百科上的解釋：

分布式拒絕服務(wù)攻擊（英文：Distributed Denial of Service，縮寫(xiě)：DDoS）亦稱洪水攻擊。顧名思義，即是利用網(wǎng)絡(luò)上已被攻陷的電腦作為“僵尸”，向某一特定的目標(biāo)電腦發(fā)動(dòng)密集式的“拒絕服務(wù)”式攻擊，用以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡，使之無(wú)法向真正正常請(qǐng)求的用戶提供服務(wù)。黑客通過(guò)將一個(gè)個(gè)“喪尸”或者稱為“肉雞”組成僵尸網(wǎng)絡(luò)，就可以發(fā)動(dòng)大規(guī)模 DDoS 或 SYN 洪水網(wǎng)絡(luò)攻擊，或者將“喪尸”們組到一起進(jìn)行帶有利益的刷網(wǎng)站流量、Email 垃圾郵件群發(fā)，癱瘓預(yù)定目標(biāo)受雇攻擊競(jìng)爭(zhēng)對(duì)手等商業(yè)活動(dòng)。

根據(jù) VideoLan 公司的員工 Ludovic Fauvet 所說(shuō)，get.videolan.org 所在的服務(wù)器當(dāng)時(shí)受到的下載請(qǐng)求每秒鐘達(dá) 400 次——加起來(lái)將近每秒鐘 60GB 的下載量。這是個(gè)什么概念？比較一下你就知道了，之前把維基百科拖倒的大規(guī)模 DDoS 攻擊大概也就是每秒 10GB 的量。

感謝 VLC 視頻播放器開(kāi)發(fā)公司的負(fù)責(zé)安全的員工，因?yàn)樗麄?，我們現(xiàn)在才有機(jī)會(huì)看看 DDoS 攻擊到底是個(gè)什么樣子。上圖就是受攻擊端紀(jì)錄的樣子：

安全軟件很快識(shí)別率這是一場(chǎng)攻擊，F(xiàn)auvet 和他的同事迅速的封堵了這些黑客的通道。

通過(guò)識(shí)別出一些看似普通的用戶特征后，他們調(diào)整了一下 Nginx 服務(wù)器配置，讓他們的請(qǐng)求連接被忽略。于是，這些 DDoS 攻擊請(qǐng)求除了能得到一個(gè) HTTP 403 錯(cuò)誤外，什么影響也沒(méi)造成。

來(lái)源: 外刊IT評(píng)論

• 

  廣告合作

• 

  QQ群號(hào)：4114653