DDoS 攻击过程看起来是这样的

oschina
 oschina
发布于 2013年04月27日
收藏 120

今天,应该多数 IT 人员都听说过 DDoS (distributed denial-of-service) 这个术语,但是,你可能不知道一个分布式的 DoS 攻击是如何进行的,或者甚至你是一个彻头彻尾的极客,你可能也没机会知道 DDoS 攻击看起来像什么。

非常感谢来自 VideoLan 的安全团队,他们开发了 VLC 媒体播放器,他们给我们提供了一个 DDoS 攻击过程 VideoLan 下载服务的模拟。这个模拟过程的视频放在了 YouTube 上,可 FQ 访问 YouTube

 

根据 VideoLan 的 Ludovic Fauvet 介绍,get.videolanorg 服务器突然平均每秒处理的请求超过 400 个,然后被发现了存在了一种攻击模式,于是 Fauvet 和他的团队迅速阻止了这些坏蛋。

首先是挑出这些攻击者的 User-Agent,然后在 Nginx 这里拒绝这些 User-Agent 的访问,这样的话 DDoS 的请求就只能得到 403 的响应。

在强化这个防御之前 VideoLan 的下载一般是每秒 200 次左右,这已经占用了 30Gbps 的带宽。这里有个对比,大量的 DDoS 请求可以给维基百科带来每秒 10 Gb 的流量。

目前我们还不清楚攻击 VideoLan 的动机是什么,但很感谢在此期间我们在法国的团队能迅速解决这个问题。

via geek

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:DDoS 攻击过程看起来是这样的
加载中

最新评论(33

eechen
eechen

引用来自“liang339”的评论

引用来自“eechen”的评论

这个日志分析工具太直观了, 太炫了!
支持Apache和Nginx的日志格式.
用ab单IP压的时候破坏力确实惊人!

nginx里拒绝ab和webbench的user-agent即可,就没破坏力了

破坏力还在那, CPU依然会飙升, log依然在记录.
if ($http_user_agent ~* (ApacheBench|WebBench)) {
return 403;
}
还是在防火墙iptables层面上屏蔽IP更有效.
个人VPS用DDoS deflate还能缓和一下.
liang339
liang339

引用来自“eechen”的评论

这个日志分析工具太直观了, 太炫了!
支持Apache和Nginx的日志格式.
用ab单IP压的时候破坏力确实惊人!

nginx里拒绝ab和webbench的user-agent即可,就没破坏力了
liang339
liang339

引用来自“钛元素”的评论

引用来自“InBi”的评论

我怎么可以看youTube, 不是被墙了吗?

请不要说这种不存在的东西,我们坚决不相信。^_^

所处的网络层不同,4层和7层
帖子列表
帖子列表

引用来自“eechen”的评论

这个日志分析工具太直观了, 太炫了!
支持Apache和Nginx的日志格式.
用ab单IP压的时候破坏力确实惊人!

确实,ab的结果相当壮观呢
帖子列表
帖子列表

引用来自“李马燕”的评论

谁有用过这个的帮我看个问题啊:http://www.oschina.net/question/272738_108450

我弄出视频了,可没法用ffmpeg转成文件
钛元素
钛元素

引用来自“InBi”的评论

我怎么可以看youTube, 不是被墙了吗?

请不要说这种不存在的东西,我们坚决不相信。^_^
Howard.L.Huang
Howard.L.Huang

引用来自“Mr.6”的评论

https://code.google.com/p/logstalgia/
Logstalgia (aka ApachePong) is a website access log visualization tool. 有时间可以研究一下

nice
fotomxq
fotomxq
youku的地址
http://v.youku.com/v_show/id_XNTQ5NjI1MzEy.html
依然傻笑
依然傻笑
工作、游戏水乳相容,so cool~
返回顶部
顶部