一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 科技資訊 > 正文

購票系統(tǒng)流量崩潰,DDoS攻擊怎么防?

        【每日科技網(wǎng)】

 隨著旅游、文化娛樂活動(dòng)的復(fù)蘇,“搶票”成了消費(fèi)者面臨的一個(gè)大難題,企業(yè)在搶票過程中面臨的挑戰(zhàn)也隨之產(chǎn)生。音樂節(jié)、演唱會的票大多同步在多個(gè)平臺銷售,而數(shù)以萬計(jì)額演出票幾乎在開售的同時(shí)就“妙空”,但黃牛卻在社群和朋友圈中加價(jià)出售,黃牛搶購門票的行為會導(dǎo)致門票供求失衡,引發(fā)市場上價(jià)格的階梯式上漲,并且還會破壞購票機(jī)制和秩序,導(dǎo)致大眾無法通過正規(guī)渠道獲取門票,詐騙等違法行為層出不窮。

  為了搶購門票,黃牛會準(zhǔn)備大量的購票賬戶,并利用電子終端在門票發(fā)售的時(shí)候,同時(shí)發(fā)起購買請求,大量的賬戶同時(shí)發(fā)送請求,導(dǎo)致購票平臺的服務(wù)器資源過載,從而使平臺出現(xiàn)網(wǎng)絡(luò)卡頓,平臺崩潰的情況,使得正常用戶無法進(jìn)行購買。而這種利用大量服務(wù)請求,最終耗盡服務(wù)器資源的行為,形成了DDoS攻擊的效果。

  DDoS攻擊是什么?有什么攻擊形式?

  DDOS又稱為分布式拒絕服務(wù),是指攻擊者控制僵尸網(wǎng)絡(luò)中的大量僵尸主機(jī)向攻擊目標(biāo)發(fā)送大流量數(shù)據(jù)。DDOS攻擊本是利用合理的請求造成資源過載,導(dǎo)致服務(wù)不可用,從而造成服務(wù)器拒絕正常流量服務(wù),可以說,DDoS是目前最兇猛、最難防御的網(wǎng)絡(luò)攻擊之一。

  DDoS攻擊的攻擊形式可以分為很多種,按照攻擊方式可以分為三大類:泛洪攻擊(Flood)、畸形報(bào)文攻擊(Malformation)、掃描探測類攻擊(Scan&Probe)。

  1、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網(wǎng)絡(luò)向攻擊目標(biāo)發(fā)送大量的偽裝的請求服務(wù)報(bào)文,最終耗盡攻擊目標(biāo)的資源。發(fā)送的大量報(bào)文可以是TCP的SYN和ACK報(bào)文、UDP報(bào)文、ICMP報(bào)文、DNS報(bào)文、HTTP/HTTPS報(bào)文等。

  近年來,泛洪攻擊又發(fā)展出了另一種形式,稱之為反射攻擊。反射攻擊并不是直接向攻擊目標(biāo)發(fā)起大量服務(wù)請求,而是攻擊者控制僵尸網(wǎng)絡(luò)中的大量僵尸服務(wù)器偽裝成攻擊目標(biāo),以攻擊目標(biāo)的身份向網(wǎng)絡(luò)中的服務(wù)器發(fā)起大量服務(wù)請求。網(wǎng)絡(luò)中的服務(wù)器會響應(yīng)這些服務(wù)請求,并發(fā)送大量的應(yīng)答報(bào)文給攻擊目標(biāo),從而造成攻擊目標(biāo)性能耗盡。

  反射攻擊大多是由UDP Flood變種而來,反射的是UDP報(bào)文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因?yàn)閁DP的響應(yīng)(Reponse)報(bào)文大小要大于請求(request)報(bào)文,這樣攻擊者就實(shí)現(xiàn)了對攻擊流量的放大。

  2、畸形報(bào)文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報(bào)文,從而造成主機(jī)或服務(wù)器在處理這類報(bào)文時(shí)系統(tǒng)崩潰;螆(bào)文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報(bào)文攻擊包括超大ICMP報(bào)文、ICMP重定向報(bào)文、ICMP不可達(dá)報(bào)文和各種帶選項(xiàng)的IP報(bào)文攻擊。

  3、掃描探測類攻擊是一種潛在的攻擊行為,并不具備直接的破壞行為,通常是攻擊者發(fā)動(dòng)真正攻擊前的網(wǎng)絡(luò)探測行為,例如IP地址掃描和端口掃描等。

  而大流量的搶票購買請求就是屬于泛洪攻擊,搶票系統(tǒng)的流量高峰不像其他行業(yè)的服務(wù)器被攻擊一樣無法預(yù)知,搶票時(shí)間是已經(jīng)既定的,除此之外在其他時(shí)候,服務(wù)器承載的流量不高。這樣特殊的流量峰值區(qū)間,網(wǎng)站的預(yù)防措施和應(yīng)急措施就顯得尤為重要,通過日常的安全運(yùn)維使得服務(wù)器更加穩(wěn)固,沒有漏洞,降低服務(wù)器因流量過載而卡頓、崩潰的情況。

  提前做好安全防護(hù),快快網(wǎng)絡(luò)讓你安心選擇

  快快網(wǎng)絡(luò)的DDoS安全防護(hù)以持續(xù)擴(kuò)張的安全網(wǎng)絡(luò)為基礎(chǔ),結(jié)合自研ADS系統(tǒng),擴(kuò)大攻擊可能性的捕捉范圍,實(shí)時(shí)檢測阻斷各類DDoS攻擊(如SYN Flood、UDP Flood、CC等),確保源站穩(wěn)定可靠。擁有全自動(dòng)監(jiān)測和攻擊策略匹配,實(shí)時(shí)防護(hù);業(yè)務(wù)流量采用集群分發(fā),性能高,穩(wěn)定性好,時(shí)延低至20ms。并且支持業(yè)務(wù)場景定制化的防護(hù)策略,支持業(yè)務(wù)流量均勻分發(fā)、流量負(fù)載均衡,源ip地理位置過濾,防御效果更加符合業(yè)務(wù)場景。

  十年來,快快網(wǎng)絡(luò)在DDoS領(lǐng)域不斷深耕,致力于研發(fā)更高效的安全防護(hù)產(chǎn)品。作為新一代云安全的引領(lǐng)者,快快網(wǎng)絡(luò)始終以科技創(chuàng)新為工作導(dǎo)向,聚焦網(wǎng)絡(luò)云安全領(lǐng)域,以專業(yè)化、精細(xì)化為方向,堅(jiān)持以更高標(biāo)準(zhǔn)的安全服務(wù)為目標(biāo),持續(xù)加強(qiáng)自身實(shí)力。每年為十二萬家企業(yè)提供千億次防護(hù),始終以的成本提供的部署效率和的防護(hù)體驗(yàn)。

  安全是一項(xiàng)長期持續(xù)性的工作,需要時(shí)刻保持安全意識,同時(shí)不斷提升安全防護(hù)措施,提高安全防護(hù)意識。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展,DDoS攻擊規(guī)模的不斷大幅增長,攻擊手段的復(fù)雜多變,只有建立一個(gè)完善的安全防護(hù)體系才能保障業(yè)務(wù)的安全穩(wěn)定進(jìn)行。

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.