韩国当地时间10月25日上午11点左右,韩国三大通信服务商之一的KT公司有线和无线网络服务突然中断,导致韩国大面积网络服务中断。韩国电信公司KT表示,其网络在全国范围内的暂时关闭是由大规模分布式拒绝服务攻击造成的。本文简单介绍一下让无数站长苦不堪言的DDoS攻击。
什么是DDoS攻击?
DDoS攻击,即分布式拒绝服务攻击,将多台计算机组合成一个攻击平台,通过远程连接对一个或多个目标发起DDoS攻击,消耗目标服务器的性能或网络带宽,从而导致服务器无法正常提供服务。
为了更清楚地理解,这里有一个流行的例子。
假设我开一家100座的足浴店。因为技术人员熟练,工作人员热情,价格便宜,平时生意很火爆。但是好景不长。隔壁一家足浴店吃醋了。为了对付我,召集了100个人到我的足浴店占位置,但是他们没有消费,导致后面的其他顾客无法正常消费。
这是典型的DDoS攻击。一般来说,攻击者利用“肉鸡”在短时间内向目标网站发出大量请求,大规模消耗目标网站的主机资源,使其无法正常服务。但网络游戏、互联网金融等领域是DDoS攻击的高危行业。
DDoS攻击的危害
1.重大经济损失
被DDoS攻击后,我们的源服务器可能无法正常提供服务,导致用户无法访问我们的业务,从而造成巨大的经济损失和品牌损失。比如某电商平台受到DDoS攻击时,网站无法正常访问甚至短时间关闭,导致合法用户无法下单购买商品。
2.数据泄露
当黑客用DDoS攻击我们的服务器时,他们可能会趁机窃取我们业务的核心数据。
3.恶意竞争
某些行业存在恶性竞争,竞争对手可能通过DDoS攻击恶意攻击我们的服务,从而在行业竞争中获得优势。比如某游戏业务受到DDoS攻击,游戏玩家数量锐减,导致游戏业务在几天内迅速彻底下线。
如何缓解DDoS攻击
1.减少暴露,隔离资源和无关业务,降低被攻击的风险。
2.优化业务架构,利用公有云的特点设计灵活的容灾交换系统。
3、服务器安全加固,提高服务器本身的性能,比如连接数。
4.做好业务监控和应急响应。
