总听说网站被DDoS攻击，损失惨重，那DDos攻击到底是什么 _DDoS攻击

作者丨小蔚
来源丨蔚可云(ID:wecloud_cn)

上网的时候，我们总能或多或少地听到一些新闻，某某网站又遭遇DDoS攻击了，十几二十个小时，网站都没办法打开。似乎每一次DDoS的出现，都有大新闻。

2018年发生了有史以来最大的DDoS攻击事件，黑客此次攻击目标，是数百万程序员使用的在线代码管理服务平台——Github，峰值高达1.35TB/S 。受到攻击后，服务器断断续续，无法访问，好在20分钟内防御措施才成功缓解。

两年后几乎同一时间，DDoS攻击规模再创新高，亚马逊在AWS Shield服务中，成功拦截了2.3Tbps的DDoS攻击！

亚马逊和Github算是比较幸运的，很多网站被DDoS攻击后，都免不了瘫痪的命运。

2002年，雅虎、CNN、亚马逊、eBay、ZDNet等网站，24小时内遭受到DDoS攻击，部分网站瘫痪，仅亚马逊和雅虎两家公司，损失就高达110万美元。

2007年，爱沙尼亚三周内遭遇三轮DDoS攻击，总统府、议会、政府部门、主要政党、主要媒体和大型银行，全部瘫痪，北约顶级反网络恐怖主义专家前往救援。

2016年，美国DNS服务商Dyn遭遇DDos攻击，导致美国东海岸大量网站宕机，Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等网站无一幸免。

在国内，2020年年底，网易的战网平台，受到了一系列大型恶意DDoS攻击，导致平台频繁断线崩溃。

为什么防不住DDoS？被DDoS攻击的对象中，既有互联网的大型企业，也有政府部门，按常理，他们在业界数一数二，为什么还会遭遇DDoS攻击呢？难不成是因为技术水平较差？
其实这是由于网络TCP/IP协议存在的天生缺陷导致的，可以说，只要互联网用的还是TCP协议，那么DDoS就不会消失，而且还会不断发展，越来越智能化，攻击成本越来越低，进而更加泛滥。

文章插图

DDoS是目前最强大、最难防御的攻击方式之一，这是一个世界性的难题，只能防御，没有办法彻底解决。
什么是DDoS？DDoS，全称分布式拒绝服务攻击（Distributed Denial of Service），它的攻击目的，是让指定目标，无法提供正常服务，甚至从互联网上直接消失。遭受DDoS攻击后，不仅正常用户无法访问网站，而且同时还会造成很大的经济损失。

文章插图

由于DDoS进行攻击时，可以对源IP地址进行伪造，使得这种攻击发生的时候，隐蔽性非常强，难以被检测和防范。
DDoS攻击，可以简单地分成三种类型
攻击带宽海量的数据包从互联网的每一个角落蜂拥而来，堵塞IDC入口，让各种强大的防御系统、应急流程毫无用武之地。就像城市堵车一样，四面八方涌来的汽车，堵住了城市的每一条街道，只是其他车辆无法正常行驶。这种类型的攻击，典型的代表是ICMP Flood和UDP Flood 。
ICMP FloodICMP是Internet控制报文协议，它是TCP/IP协议族的一个子协议，用于IP主机、路由器之间传递控制消息，因此为攻击者提供了极大的便利条件。
攻击者在短时间内，向目标主机发送大量的ping包，消耗主机资源，主机资源耗尽后，就会瘫痪，无法提供服务。
UDP Flood由于UDP协议是一种无连接的服务，所以只要开了一个UDP的端口，提供相关服务的话，攻击者可发送大量伪造源IP地址的小UDP包，利用大量的UDP小包，冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDP Flood通常就能将线路上骨干设备打瘫，造成整个网段的瘫痪。
上面的两种DDoS攻击方式，技术含量比较低，攻击效果基本取决于主机本身的性能，而且很容易被查到攻击源头，单独使用已经不常见了。
攻击系统这类攻击大多是利用协议缺陷，或者软件本身存在的漏洞发起的，例如Slowloris攻击、Hash冲突攻击。
Slowloris攻击由于网页服务器，对于并发的连接数都有一个上限。如果恶意占用这些连接不释放，服务器就无法接收新的请求，导致拒绝服务。
Slowloris攻击者以极低的速度，向服务器发送HTTP请求的方式，来达到这个目的。
混合型既利用协议、软件的漏洞，又具备海量的流量，例如SYN Flood攻击、DNS Query Flood攻击，是当前的主流攻击方式。
SYN Flood攻击者会利用TCP协议的缺陷，发送大量伪造的TCP连接请求，进而使被攻击方CPU满负荷，或者内存不足。