DDoS 攻击过程看起来是这样的

来源: OSCHINA
编辑: oschina
2013-04-27 00:00:00

今天,应该多数 IT 人员都听说过 DDoS (distributed denial-of-service) 这个术语,但是,你可能不知道一个分布式的 DoS 攻击是如何进行的,或者甚至你是一个彻头彻尾的极客,你可能也没机会知道 DDoS 攻击看起来像什么。

非常感谢来自 VideoLan 的安全团队,他们开发了 VLC 媒体播放器,他们给我们提供了一个 DDoS 攻击过程 VideoLan 下载服务的模拟。这个模拟过程的视频放在了 YouTube 上,可 FQ 访问 YouTube

 

根据 VideoLan 的 Ludovic Fauvet 介绍,get.videolanorg 服务器突然平均每秒处理的请求超过 400 个,然后被发现了存在了一种攻击模式,于是 Fauvet 和他的团队迅速阻止了这些坏蛋。

首先是挑出这些攻击者的 User-Agent,然后在 Nginx 这里拒绝这些 User-Agent 的访问,这样的话 DDoS 的请求就只能得到 403 的响应。

在强化这个防御之前 VideoLan 的下载一般是每秒 200 次左右,这已经占用了 30Gbps 的带宽。这里有个对比,大量的 DDoS 请求可以给维基百科带来每秒 10 Gb 的流量。

目前我们还不清楚攻击 VideoLan 的动机是什么,但很感谢在此期间我们在法国的团队能迅速解决这个问题。

via geek

展开阅读全文
120 收藏
分享
32 评论
120 收藏
分享
返回顶部
顶部
返回顶部
顶部