隨著旅游、文化娛樂活動(dòng)的復(fù)蘇,“搶票”成了消費(fèi)者面臨的一個(gè)大難題,企業(yè)在搶票過程中面臨的挑戰(zhàn)也隨之產(chǎn)生。音樂節(jié)、演唱會的票大多同步在多個(gè)平臺銷售,而數(shù)以萬計(jì)額演出票幾乎在開售的同時(shí)就“妙空”,但黃牛卻在社群和朋友圈中加價(jià)出售,黃牛搶購門票的行為會導(dǎo)致門票供求失衡,引發(fā)市場上價(jià)格的階梯式上漲,并且還會破壞購票機(jī)制和秩序,導(dǎo)致大眾無法通過正規(guī)渠道獲取門票,詐騙等違法行為層出不窮。
為了搶購門票,黃牛會準(zhǔn)備大量的購票賬戶,并利用電子終端在門票發(fā)售的時(shí)候,同時(shí)發(fā)起購買請求,大量的賬戶同時(shí)發(fā)送請求,導(dǎo)致購票平臺的服務(wù)器資源過載,從而使平臺出現(xiàn)網(wǎng)絡(luò)卡頓,平臺崩潰的情況,使得正常用戶無法進(jìn)行購買。而這種利用大量服務(wù)請求,最終耗盡服務(wù)器資源的行為,形成了DDoS攻擊的效果。
DDoS攻擊是什么?有什么攻擊形式?
DDOS又稱為分布式拒絕服務(wù),是指攻擊者控制僵尸網(wǎng)絡(luò)中的大量僵尸主機(jī)向攻擊目標(biāo)發(fā)送大流量數(shù)據(jù)。DDOS攻擊本是利用合理的請求造成資源過載,導(dǎo)致服務(wù)不可用,從而造成服務(wù)器拒絕正常流量服務(wù),可以說,DDoS是目前最兇猛、最難防御的網(wǎng)絡(luò)攻擊之一。
DDoS攻擊的攻擊形式可以分為很多種,按照攻擊方式可以分為三大類:泛洪攻擊(Flood)、畸形報(bào)文攻擊(Malformation)、掃描探測類攻擊(Scan&Probe)。
1、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網(wǎng)絡(luò)向攻擊目標(biāo)發(fā)送大量的偽裝的請求服務(wù)報(bào)文,最終耗盡攻擊目標(biāo)的資源。發(fā)送的大量報(bào)文可以是TCP的SYN和ACK報(bào)文、UDP報(bào)文、ICMP報(bào)文、DNS報(bào)文、HTTP/HTTPS報(bào)文等。
近年來,泛洪攻擊又發(fā)展出了另一種形式,稱之為反射攻擊。反射攻擊并不是直接向攻擊目標(biāo)發(fā)起大量服務(wù)請求,而是攻擊者控制僵尸網(wǎng)絡(luò)中的大量僵尸服務(wù)器偽裝成攻擊目標(biāo),以攻擊目標(biāo)的身份向網(wǎng)絡(luò)中的服務(wù)器發(fā)起大量服務(wù)請求。網(wǎng)絡(luò)中的服務(wù)器會響應(yīng)這些服務(wù)請求,并發(fā)送大量的應(yīng)答報(bào)文給攻擊目標(biāo),從而造成攻擊目標(biāo)性能耗盡。
反射攻擊大多是由UDP Flood變種而來,反射的是UDP報(bào)文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因?yàn)閁DP的響應(yīng)(Reponse)報(bào)文大小要大于請求(request)報(bào)文,這樣攻擊者就實(shí)現(xiàn)了對攻擊流量的放大。
2、畸形報(bào)文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報(bào)文,從而造成主機(jī)或服務(wù)器在處理這類報(bào)文時(shí)系統(tǒng)崩潰;螆(bào)文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報(bào)文攻擊包括超大ICMP報(bào)文、ICMP重定向報(bào)文、ICMP不可達(dá)報(bào)文和各種帶選項(xiàng)的IP報(bào)文攻擊。
3、掃描探測類攻擊是一種潛在的攻擊行為,并不具備直接的破壞行為,通常是攻擊者發(fā)動(dòng)真正攻擊前的網(wǎng)絡(luò)探測行為,例如IP地址掃描和端口掃描等。
而大流量的搶票購買請求就是屬于泛洪攻擊,搶票系統(tǒng)的流量高峰不像其他行業(yè)的服務(wù)器被攻擊一樣無法預(yù)知,搶票時(shí)間是已經(jīng)既定的,除此之外在其他時(shí)候,服務(wù)器承載的流量不高。這樣特殊的流量峰值區(qū)間,網(wǎng)站的預(yù)防措施和應(yīng)急措施就顯得尤為重要,通過日常的安全運(yùn)維使得服務(wù)器更加穩(wěn)固,沒有漏洞,降低服務(wù)器因流量過載而卡頓、崩潰的情況。
提前做好安全防護(hù),快快網(wǎng)絡(luò)讓你安心選擇
快快網(wǎng)絡(luò)的DDoS安全防護(hù)以持續(xù)擴(kuò)張的安全網(wǎng)絡(luò)為基礎(chǔ),結(jié)合自研ADS系統(tǒng),擴(kuò)大攻擊可能性的捕捉范圍,實(shí)時(shí)檢測阻斷各類DDoS攻擊(如SYN Flood、UDP Flood、CC等),確保源站穩(wěn)定可靠。擁有全自動(dòng)監(jiān)測和攻擊策略匹配,實(shí)時(shí)防護(hù);業(yè)務(wù)流量采用集群分發(fā),性能高,穩(wěn)定性好,時(shí)延低至20ms。并且支持業(yè)務(wù)場景定制化的防護(hù)策略,支持業(yè)務(wù)流量均勻分發(fā)、流量負(fù)載均衡,源ip地理位置過濾,防御效果更加符合業(yè)務(wù)場景。
十年來,快快網(wǎng)絡(luò)在DDoS領(lǐng)域不斷深耕,致力于研發(fā)更高效的安全防護(hù)產(chǎn)品。作為新一代云安全的引領(lǐng)者,快快網(wǎng)絡(luò)始終以科技創(chuàng)新為工作導(dǎo)向,聚焦網(wǎng)絡(luò)云安全領(lǐng)域,以專業(yè)化、精細(xì)化為方向,堅(jiān)持以更高標(biāo)準(zhǔn)的安全服務(wù)為目標(biāo),持續(xù)加強(qiáng)自身實(shí)力。每年為十二萬家企業(yè)提供千億次防護(hù),始終以的成本提供的部署效率和的防護(hù)體驗(yàn)。
安全是一項(xiàng)長期持續(xù)性的工作,需要時(shí)刻保持安全意識,同時(shí)不斷提升安全防護(hù)措施,提高安全防護(hù)意識。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展,DDoS攻擊規(guī)模的不斷大幅增長,攻擊手段的復(fù)雜多變,只有建立一個(gè)完善的安全防護(hù)體系才能保障業(yè)務(wù)的安全穩(wěn)定進(jìn)行。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個(gè)小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個(gè)小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
廣告推廣平臺傳播易 啟用新域名cby.cn
2022-11-16 15:31:34 更新 閱讀
-
尖貨爆料!速來【數(shù)碼預(yù)爆臺】領(lǐng)取618福利和AI新
2024-06-21 18:33:22 更新 閱讀
-
喜獲國際設(shè)計(jì)大獎(jiǎng)丨十字勛章減重大師Pro商務(wù)背包
2024-06-12 14:04:28 更新 閱讀
-
Baseus倍思音頻品鑒會:一場產(chǎn)品與技術(shù)的對話
2024-05-29 11:13:32 更新 閱讀
-
212攜手極致軍工品質(zhì),煥新出發(fā)
2024-05-22 21:16:00 更新 閱讀
-
第四屆全球應(yīng)用算法BPAA大賽再度升級,增添三大
2024-05-17 17:55:36 更新 閱讀
-
三維天地助力實(shí)驗(yàn)室質(zhì)量管理工作無紙化、流程化
2024-05-09 15:35:04 更新 閱讀