中国IDC圈7月28日报道,前几日,青云的机房故障再次引发人们对DDoS的热议,虽然青云在事件发生后宣告出现故障无法服务的真正原因是采自H3C的交换机出现了问题,但依然不能转移众人对DDoS的注意力。既然DDoS如此受关注,那我们先来了解一下什么是DDoS?
所谓DDoS攻击,即分布式拒绝服务攻击。攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。有一个比喻是这样形容DDoS攻击的:一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们采取的手段是扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。
那么DDOS的攻击方式有哪些呢?
DDoS攻击是通过大量合法的服务请求来占用较大的服务资源,从而达到瘫痪网络的目的。常见的攻击方式有:
1、通过使网络过载来干扰甚至阻断正常的网络通讯。
2、通过向服务器提交大量请求,使服务器超负荷。
3、阻断某一用户访问服务器。
4、阻断某服务与特定系统或个人的通讯。
攻击者就是利用以上这些方式对某个目标开展DDoS攻击的。目标一旦被攻击,便会造成大面积的网络瘫痪,造成严重的危害。据了解,DDoS攻击已造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者有合同上的损失。当然,这种攻击的危害不仅限于此,其对企业无形的伤害是不可量化而谈的。
为了避免这些不必要的伤害和损失,企业都会采取相应的措施来进行防御。由于DDoS攻击需要大量的流量和带宽作支撑,而带宽和流量又需要巨额资金去租用或者购买。据了解,一次中等规模的DDOS攻击费用在百万元左右。因此,要发动一场DDoS攻击也需要具备相当雄厚的资本实力。同样,被攻击目标要想对DDoS攻击实施防御,也是需要很大的带宽和流量的。但是用于防御攻击的网络带宽平时是完全闲置的,这笔资金对于中小企业便构成了很大的负担,这些企业很少有富余资金来租用这些带宽和流量。所以在遭受攻击时,没有实力或者实力不足的被攻击对象,也只能做任人宰割的羔羊了。
总而言之,DDoS攻击是攻击者和被攻击目标双方的烧钱大战,一场DDoS攻击的防御大战也必然会使被攻击目标元气大伤。DDoS攻击是无法预测的,若想在攻击时从容应对,提高战斗力,减少网站瘫痪的面积和时长,还需要不断的扩充企业的实力,做好各种防御措施,当然这些都是用企业的资金实力说话的。