本文作者：魏杰 文章轉(zhuǎn)載自：綠盟科技博客，原文標(biāo)題：看ADS如何治愈DDoS傷痛

根據(jù)《2015 H1綠盟科技DDoS威脅報告》指出，如今大流量網(wǎng)絡(luò)攻擊正逐漸呈現(xiàn)增長趨勢，前不久錘子科技的發(fā)布會以及9月12日蘋果官網(wǎng)宕機(jī)的案例就印證了這一點。那什么是DDoS攻擊？如何才能抵御DDoS攻擊呢？本文作者通過一系列漫畫圖片為大家做了生動演示。

傷感的發(fā)布會

2015年8月25日晚，錘子手機(jī)可謂迎來了有史以來最傷感的發(fā)布會。除了所有產(chǎn)品資料提前遭到泄密外，就連發(fā)布會當(dāng)天的電商網(wǎng)站也遭到了DDoS攻擊，致使客戶無法下單數(shù)小時。 據(jù)悉，此次DDoS攻擊流量為數(shù)十G，當(dāng)晚工作人員一直在奮力搶修……

無獨有偶，9月12日蘋果開放預(yù)購iPhone 6s時更是傷感，甚至有些驚心動魄。

因為他的商城，被準(zhǔn)備搶購的果粉刷爆了?。?！生生失聯(lián)了104分鐘?。?！效果相當(dāng)于一次有規(guī)模的DDoS攻擊。而相應(yīng)的CDN服務(wù)商對此竟然一時間束手無策，只能強(qiáng)行限制了訪問。這可是要影響到數(shù)以億計的生意！

這些大流量的DDoS攻擊行為，也印證了《2015 H1綠盟科技DDoS威脅報告》中的觀點：大流量攻擊呈現(xiàn)增長趨勢。

那到底DDoS是個啥玩意？

讓我們來舉個栗子，假設(shè)你開了一家店，生意還不錯哦！

此時隔壁家生意蕭條的老王盯上了你（好吧，別介意，他也可以不姓王的），

于是他雇傭來了一群鬧事的小子。

緊接著，你就發(fā)現(xiàn)突然店里來了一大波客人。你完全應(yīng)接不暇，而且他們老找你問這問那，東看西看，就是不買東西，更可惡，賴著不走了！

而真正的顧客連進(jìn)店的地方都沒有了！這就是所謂的DDoS攻擊——一群“惡意訪問”、“堵店門”、“占空間”、還“調(diào)戲店員”的非法流量。他們是黑客通過網(wǎng)絡(luò)上事先留了木馬后門的僵尸主機(jī)發(fā)動的，只不過他們裝的和正常訪問的數(shù)據(jù)幾乎一樣，使得NF或其他防護(hù)設(shè)備根本無法識別哪些是非法的數(shù)據(jù)流量。

那么，這時候的解決辦法就是，需要一個“明眼人”幫忙清理現(xiàn)場了。具體來說，就是利用某種抗DDoS攻擊的工具來精準(zhǔn)識別這些非法流量，比如綠盟科技的ADS。

這個工具是如何實現(xiàn)精準(zhǔn)識別非法流量的？

1、反欺騙：他會對數(shù)據(jù)包的地址及端口的正確性進(jìn)行驗證，同時進(jìn)行反向探測。

2、協(xié)議棧行為模式分析：每個數(shù)據(jù)包類型需要符合RFC規(guī)定，這就好像每個數(shù)據(jù)包都要有完整規(guī)范的著裝，只要不符合規(guī)范，ADS會自動識別并過濾。

3、特定應(yīng)用防護(hù)：非法流量總是有一些特定特征的，這就好比即便你混進(jìn)了顧客群中，但你的行為還是會暴露出你的動機(jī)，比如老重復(fù)問店員同一個問題，老做同樣的動作，這樣，你仍然還是會被發(fā)現(xiàn)的。

4、用戶行為模式分析：真是的數(shù)據(jù)是隨機(jī)訪問的，這就好比顧客進(jìn)店后的行為是隨機(jī)的，或看看商品，或詢詢價，或來回比對，或和店員攀談，而非法流量會大規(guī)模地，步調(diào)一致地去訪問某一個點，這樣一來，也是會被ADS識別。

5、動態(tài)指紋識別:合法的流量數(shù)據(jù)，都會有相應(yīng)的加密算法，這就好比每個數(shù)據(jù)進(jìn)入服務(wù)器前，都要通過私下分配的口令驗證，如果你說不出口令或這口令不對，那么，ADS就直接把你OUT了。

6、帶寬控制：而真實的訪問數(shù)據(jù)過大時，ADS可以限制其最大輸出的流量，以減少下游網(wǎng)絡(luò)系統(tǒng)的壓力，有了這個功能，蘋果公司就可以不用這么手忙腳亂了。

后記

隨著DDoS攻擊工具越來越普遍和強(qiáng)大，Internet上的安全隱患隨之增多，客戶業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)依賴程度也越來越高?？梢灶A(yù)見的是，DDoS 攻擊事件數(shù)量會持續(xù)增長，而攻擊規(guī)模也會更大，損失嚴(yán)重程度也會更高。那么關(guān)于“DDos 攻擊”，你看懂了嗎？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。