首先介绍一下什么是DoS(Denial of Service),DoS是基于网络的、阻止用户正常访问网络服务的攻击。它采用发起大量网络连接,使服务器或者是运行在服务器上的程序崩溃、耗尽资源或以其他方式阻止客户访问网络服务。
而DDoS(Distributed Denial of Service)是由DoS演变而来,基本原理和DoS是一样的,黑客利用控制的计算机(肉鸡)对一个特定的目标发送尽可能多的网络访问请求,形成流量洪流来冲击目标系统。
下面进入看图意会环节。。。
数据来源:云堤
为什么说DDoS攻击很泛滥?因为便宜啊,可是效果明显啊。网站你牛你能做到没bug,但是再牛也扛不住大规模的DDoS啊,20M的小水管利用NTP可以搞出2G/s的攻击效果,DDoS圈里能打出上百G的大有人在,况且DDoS已经有很完整的产业链了。不信?自己搜一下好了:
被DDoS了是一种什么体验?业务都停下来了,能有什么体验?
客户对品牌的信任度下降
收益受损
对金融类企业来说更是致命
影响业务,利益受损也就算了,如果涉及到社会舆论,那就基本GG了。
DDoS的攻击主要目标,小编统计了一下,主要是以下类型:
电子商务
游戏
金融
企业门户
还有国家级的官方网站
除了老一套的防火墙、入侵防护系统和内部DDoS防护,BAT也有自己的防DDoS方案,如果觉得BAT的方案还不够,那么还可以使用运营商级的防DDoS方案,三大运营商也都有相应服务提供。
被DDoS,说到底,还是动了别人的奶酪啊。
【本文由“坐不住的程序狗”发布,2017年9月29日】
