DoS (Denial of Service)

 

1 名词解释

DoS  (Denial of Service) 拒绝服务

DDoS (Distributed Denial of Service) 分布式拒绝服务

2  历史事件

2.1 探索期

2.1.1 1996年9月6日  Panix攻击

2.1.2 1999年8月17日 Trinoo攻击

2.1.3 2000年2月7日 黑手党男孩

2.1.4 2002年10月21日 根域名服务器危机

2.2 工具化

2.2.1 2003年6月21日  ClickBank和SpamCop在线平台勒索

2.2.2 2011年4月某日  世界杯博彩网站敲诈案

2.2.3 2012年3月24日  操纵政党选举的攻击

2.2.4 2013年6月某日  燕子行动（教派报复）

2.2.5 2013年6月某日  Spamhaus开始遭受DDOS攻击(史上最大规模的DDos攻击)

2.3 武器化

2.3.1 2007年4月27日  网络战爆发:爱沙尼亚战争

2.3.2 2008年8月5日  硝烟再起:格鲁吉亚战争

2.3.3 2009年7月4日  美韩政府网站遭攻击

2.4 普及化

2.4.1 2008年1月15日  匿名者挑战山达基教会

2.4.2 2010年7月26日  维基解密事件

2.4.3 2011年4月20日  索尼信息泄露案

3  DDoS攻击工具发展史

4  DDoS攻击成本和收益

4.1 成本

         只有黑客才能发起DDoS，这个问题类似于只有士兵才能持枪射击。技术的发展必然会促使分工，当前持枪械的制造和使用早已完全分离，使用的难度也

大幅降低。如果对准备度要求不高，射击就不再是一项专业技能，普通人经过少许练习就能够使用枪支。

        网络攻击同样如此。当前大部分黑客都专注于特定领域，有擅长发现漏洞，有的善于开发工具，有的负责入侵过程，有的专门处理账户信息。就DDoS攻击来说，

一些黑客会建立和维护所谓的攻击网络。他们有的利用僵尸网络，有的控制高性能服务器，形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任

何专业只是的普通人。这些服务使用方便，只要输入攻击目标的地址就可以完成整个攻击过程。发起DDos攻击的可能是本地的网络黑帮，可能是对街的竞争对手，

可能是上周被开除的员工，甚至可能是某个老朋友有些过火的玩笑。潜在的攻击者并不遥远，他们也许就在你的身边。

       说白了就是每个人都需要吃饭，需要养家糊口，所以需要成本。

4.2 收益

    1 敲诈勒索

    2 实施报复

    3 获取竞争优势

4  DDoS攻击方法

 

分布式拒绝服务的攻击的精髓:利用分布式的客户端，向服务提供者发起大量看似合法的请求，消耗或长期占用大量资源，从而达到拒绝服务的目的。

5  DDoS常见误区

6  如何对抗DDoS

 

流量的稀释

1、CDN(Content Delivery Network) 内容分发网络

       所谓CDN,就是在互联网方位内广泛设置多个节点作为代理缓存，并将用户的访问请求导向最近的缓存节点，以加快访问速度的一种技术手段。

      在发生DDos攻击时，智能DNS会将来自不同位置的攻击流量分散到对应的CDN节点上，这是的CDN节点成为区域性的流量吸收中心，从而达到流量稀释的效果。

在流量被稀释到各个CDN节点后，就可以在每个节点处进行流量清洗，只将正常的请求交付给源站，从而达到防护源站的目的。

      缺点：

      利用智能DNS实现的CDN技术智能分散和稀释通过域名发起的分布式拒绝服务攻击的流量，如果攻击者直接通过IP而不是通过域名进行攻击，那么不会进行智能

DNS解析，攻击流量也无法分散到各个CDN节点上。更好的流量稀释方法是使用Anycast技术

2、Anycast任播技术

     Anycast技术是一种网络寻址和路由方法。通过使用Anycast，一组提供特定服务的主机可以使用相同的IP地址，同时，服务访问方的请求报文将会被IP网络路由到

这一组目标中拓扑结构最近的一台主机上。

    对无状态的服务Anycast通常用来提供可用性保障和负载均衡，例如DNS服务。几乎全部的互联网根域名服务器都部署了Anycast。在各大洲不同位置的A C E F I J K L和M根域名

服务器都使用了Anycast寻址技术，以提供一种分布式的服务。同时，许多商业DNS服务提供商也部署了Anycast寻址以便提高查询性能，保障系统冗余并实现负载均衡