最近因为台湾渔民被菲律宾打死一事,台湾和菲律宾的黑客都相互开始攻击对方的政府网站,这些攻击方式中少不了有DDoS攻击,但本文讲的不是眼前发生的事情。应该有不少人用过VLC视频播放器,一款不错的软件,而不久前遭受DDoS攻击的正是开发这款软件的公司。
首先解释一下什么是DDoS攻击。维基百科上的解释:
分布式拒绝服务攻击(英文:Distributed Denial of Service,缩写:DDoS)亦称洪水攻击。顾名思义,即是利用网络上已被攻陷的电脑作为“僵尸”,向某一特定的目标电脑发动密集式的“拒绝服务”式攻击,用以把目标电脑的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。黑客通过将一个个“丧尸”或者称为“肉鸡”组成僵尸网络,就可以发动大规模DDoS或SYN洪水网络攻击,或者将“丧尸”们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发,瘫痪预定目标受雇攻击竞争对手等商业活动。
根据VideoLan公司的员工Ludovic Fauvet所说,get.videolan.org所在的服务器当时受到的下载请求每秒钟达400次——加起来将近每秒钟60GB的下载量。这是个什么概念?比较一下你就知道了,之前把维基百科拖倒的大规模DDoS攻击大概也就是每秒10GB的量。
感谢VLC视频播放器开发公司的负责安全的员工,因为他们,我们现在才有机会看看DDoS攻击到底是个什么样子。下面就是受攻击端纪录的样子:
安全软件很快识别率这是一场攻击,Fauvet和他的同事迅速的封堵了这些黑客的通道。
通过识别出一些看似普通的用户特征后,他们调整了一下Nginx服务器配置,让他们的请求连接被忽略。于是,这些DDoS攻击请求除了能得到一个HTTP 403 错误外,什么影响也没造成。