2014年的某一天,对于青岛的一家游戏公司来说,是很伤感的一天,平时一直刚愎自用的运维小团队,现在双手不停的敲击键盘奋力抢修,神情凝重,眉头紧锁,在一边的BOSS眼看着局势的恶化,另一边又听着客服部,传来不胜枚举的游戏用户投诉与抱怨他们公司游戏卡顿、掉线的电话,更是愁眉不展,两指夹着的香烟可以说是熄了一根,又点了一根。肯定会有很多人疑问,他们究竟发生何事?公司上下如此“鸡犬不宁”。
请容我娓娓道来。
其实是因为这家游戏公司服务器遭遇了DDoS攻击!那什么是DDoS攻击呢?
DDoS(DistributeD Denial of Servic),即分布式拒绝服务,是一种利用合理的服务请求来占用过多的服务资源,能够让服务器呈现停止工作或拒绝服务状态的网络攻击方式。
DDoS攻击的方式有很很多,我们根据它们的攻击特征进行分类:
1.流量型
流量型攻击又可以分为直接型(比如SYN、ACK、UDP、ICMP等类型的FlooD攻击)和反射型(比如NTP、DNS、SSDP等类型的反射攻击)。
根据2018年上半年的DDoS攻击形势我们可知,在攻击类型中反射型占比例较多,约为百分之55.8 ,而直接型的SYN FlooD 排名第2,一直是 DDoS 的主要攻击手法 。
2.应用型
应用型攻击又可分为CC、HTTP慢速和URL(反射)。
其中CC攻击是目前应用型常用的手段,主要借助代理服务器生成指向目标系统的合法请求,伪装多个正常用户不停地访问服务器,造成服务器资源的浪费,CPU长时间处于百分之100,是服务器永远都有处理不完的请求,网络拥塞,正常访问被中止的。
比如某音乐网站,平时用户访问他们的页面时,即使人多也不需要担心访问问题,但如果是在音乐节日高峰期时访问,网站就会变得很慢了,因为网站服务器系统需要到数据库中判断访问者否有下载,在线听歌等权限。访问的人越多,音乐网站的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观,而CC攻击就充分利用了这个特点进行攻击的。
由于CC攻击成本低、威力大,很多DDoS应用型攻击百分之80左右都是来源于CC攻击。
3.其 他 攻 击 型
包括扫描型、窥探型、协议漏洞型,对于此类攻击,其实严格意义来说并不能算DDOS攻击,只能算是能达到DOS效果的攻击。
DDOS攻击与其 他网络攻击盗 窃网站信息,敲砸勒索不同,其中大部分都是来源于同行攻击。
与上面提到的青岛那家游戏公司所发生的噩耗,就是因为他们精心研发了一款新游戏,新颖的元素,独 有特色的玩法,流畅的游戏体验,收获了诸多玩家的口碑与赞誉,但也因此受到同行的妒忌,所带来的恶意竞争攻击。
只要互联互化的行业,都可能被DDOS攻击的风险,其中以超过百分之50的DDoS和CC攻击,都将游戏行业列为首要的攻击目标,当一个游戏平台运营到一定阶段,游戏用户积累到一定基数的时候,都会遭受到不同程度的流量攻击,这是一种行业乱象,行业恶性竞争所带来的结果。
网友评论