一、 DDOS 攻擊原理
Distributed Denial of Service(DDoS),即分佈式拒絕服務攻擊,是指攻擊者通過遠程連接惡意程序控制大量殭屍主機(全國範圍甚至全球範圍的主機)向一個或多個目標發送大量攻擊請求,消耗目標服務器性能或網絡帶寬,導致其無法響應正常的服務請求。
常見攻擊類型包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 以及 DNS/NTP/SSDP/memcached 反射型攻擊。
DDoS 攻擊會對您的業務造成以下危害:
- 當 DDoS 攻擊打滿企業的業務帶寬時就會導致用戶無法正常訪問您的業務,最終造成巨大經濟損失。
- 由於某些行業的惡性競爭,競爭對手可能會通過 DDoS 攻擊手段來打擊您的業務,最終導致您的業務在競爭中失敗。
二、 DDos攻擊案例解析
背景:企業 A 的 test 業務一個月內遭遇多次 DDoS 攻擊,攻擊流量從最初的不到 10 Gbps 到最後攻擊流量高達 300 多 G 。
業務域名:test.com
域名解析的 IP:主 CLB 1.1.1.1 (公網帶寬 1 Gbps)、備份 CLB 1.1.1.2
第一波 DDoS 攻擊屬於試探性的,採用的是 SYN Flood 攻擊,攻擊流量 8 Gbps。假設攻擊目標 IP:1.1.1.1 ,當時業務架構圖如下圖所示:
原文鏈接:【https://www.infoq.cn/article/ozoH2vKK902mUO00C6zu】。未經作者許可,禁止轉載。