DDoS 攻击过程看起来是这样的

今天,应该多数 IT 人员都听说过 DDoS (distributed denial-of-service) 这个术语,但是,你可能不知道一个分布式的 DoS 攻击是如何进行的,或者甚至你是一个彻头彻尾的极客,你可能也没机会知道 DDoS 攻击看起来像什么。

非常感谢来自 VideoLan 的安全团队,他们开发了 VLC 媒体播放器,他们给我们提供了一个 DDoS 攻击过程 VideoLan 下载服务的模拟。这个模拟过程的视频放在了 YouTube 上,可 FQ 访问 YouTube

根据 VideoLan 的 Ludovic Fauvet 介绍,get.videolanorg 服务器突然平均每秒处理的请求超过 400 个,然后被发现了存在了一种攻击模式,于是 Fauvet 和他的团队迅速阻止了这些坏蛋。

首先是挑出这些攻击者的 User-Agent,然后在 Nginx 这里拒绝这些 User-Agent 的访问,这样的话 DDoS 的请求就只能得到 403 的响应。

在强化这个防御之前 VideoLan 的下载一般是每秒 200 次左右,这已经占用了 30Gbps 的带宽。这里有个对比,大量的 DDoS 请求可以给维基百科带来每秒 10 Gb 的流量。

目前我们还不清楚攻击 VideoLan 的动机是什么,但很感谢在此期间我们在法国的团队能迅速解决这个问题。

相关文章推荐:《防Ddos文献之敌情篇-DDoS攻击原理

91ri.org:youtube链接上的视频似乎有点意思,有兴趣的朋友可以自备梯子去看看 :)

link:http://www.oschina.net/news/39978/this-is-what-a-ddos-attack-looks-like-1552975

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。