小白入门!通俗易懂解释DDoS攻击

2020/10/15 23:08:00

什么是DDoS攻击?


   大家在浏览百科、想对DDoS攻击有个初步了解时,也许会感到十分头痛,为什么呢?

   让我们来看看百科词条:

"分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。

分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。"


   这段解释对于非科班出身甚至完全没有接触过网络安全的人来说十分不友好:既要读懂这段晦涩的文字,又要弄清相关技术知识。

   可能我举个例子会更加形象点。

   我开了一家有三十个座位的菜馆,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面阿己家的饭店却无人问津。阿己为了对付我,想了一个办法,叫了三十个人来我的菜馆坐着却不点菜,让别的客人无法吃饭。

上面这个例子讲的就是典型的 DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。再专业一点说,就是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。


如何应对DDoS攻击?


黑名单

   面对火锅店里面的流氓,我一怒之下将他们拍照入档,并禁止他们踏入店铺,但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单,此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。


高防服务器

   还是拿我开的菜馆举例,高防服务器就是我给菜馆增加了两名保安,这两名保安可以保护馆子不受流氓骚扰,并且还会定期在菜馆周围巡逻防止流氓骚扰。

   高防服务器主要是指能独立硬防御 50Gbps 以上的服务器,能够帮助网站拒绝服务攻击、定期扫描网络主节点等,唯一的缺点就是价格昂贵,一般适用于大中型企业或政府机关。


高防IP

喵喵喵,我还是菜馆子

      阿己派来的人混在正常客人之中,那么我只需要在附近安排几个入口,再在入口处安排几个小弟,将普通客人引到菜馆门口进入;或者让小弟们在几个入口处将那些‘猴子派来的逗比”给清理掉,把正常顾客放进来,确保每一个从菜馆进来的顾客都是普通顾客就好。


CDN加速

   CDN 加速,我们可以这么理解:为了减少流氓骚扰,我干脆将菜馆开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。

   现实中,CDN 服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实 IP,另一方面即使遭遇 DDoS 攻击,也可以将流量分散到各个节点中,防止源站崩溃。


游戏盾

   专门为游戏量身订做,如果我菜馆改行做了游戏公司,我就选择它,分分钟替我挡下各种攻击。 

   与普通的高防机房不同,游戏盾不是通过海量的带宽硬抗攻击,而是通过分布式的抗D节点,多加速节点,将黑客的攻击进行有效的拆分和调度,使得攻击无法集中到某一个点上。


   最后,大家看明白了吗?


网盾科技给您提供专业云安全防护,24小时打造舒适安全的网络环境