dos" width="601" height="336" />
最近因为台湾渔民被菲律宾打死一事,台湾和菲律宾的黑客都相互开始攻击对方的政府网站,这些攻击方式中少不了有 DDoS 攻击,但本文讲的不是眼前发生的事情。应该有不少人用过 VLC 视频播放器,一款不错的软件,而不久前遭受 DDoS 攻击的正是开发这款软件的公司。
首先解释一下什么是 DDoS 攻击。维基百科上的解释:
分布式拒绝服务攻击(英文:Distributed Denial of Service,缩写:DDoS)亦称洪水攻击。顾名思义,即是利用网络上已被攻陷的电脑作为“僵尸”,向某一特定的目标电脑发动密集式的“拒绝服务”式攻击,用以把目标电脑的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。黑客通过将一个个“丧尸”或者称为“肉鸡”组成僵尸网络,就可以发动大规模 DDoS 或 SYN 洪水网络攻击,或者将“丧尸”们组到一起进行带有利益的刷网站流量、Email 垃圾邮件群发,瘫痪预定目标受雇攻击竞争对手等商业活动。
根据 VideoLan 公司的员工 Ludovic Fauvet 所说,get.videolan.org 所在的服务器当时受到的下载请求每秒钟达 400 次——加起来将近每秒钟 60GB 的下载量。这是个什么概念?比较一下你就知道了,之前把维基百科拖倒的大规模 DDoS 攻击大概也就是每秒 10GB 的量。
感谢 VLC 视频播放器开发公司的负责安全的员工,因为他们,我们现在才有机会看看 DDoS 攻击到底是个什么样子。下面就是受攻击端纪录的样子:
安全软件很快识别率这是一场攻击,Fauvet 和他的同事迅速的封堵了这些黑客的通道。
通过识别出一些看似普通的用户特征后,他们调整了一下 Nginx 服务器配置,让他们的请求连接被忽略。于是,这些 DDoS 攻击请求除了能得到一个 HTTP 403 错误外,什么影响也没造成。