【网络安全系列】DDoS攻击

0

说到网络安全，不知道你首先想到的是什么？

下面这张图应该不会陌生吧。这是发生在2007年初的一起大规模文件感染导致网络瘫痪的事件，名字听上去还挺可爱的，叫熊猫烧香。互联网发展二十多年以来，网络安全事故频繁发生，从徐玉玉事件到勒索病毒对全球攻击的影响，可以说从我们老百姓的日常生活到全世界的政治，都受到它的深刻影响，甚至会改变历史的进程。

1

作为网络安全的话题，我们首先要明白矛和盾之间的辩证关系，所谓道高一尺，魔高一丈。对于快速发展的互联网时代，我们只有不断地做好攻防准备，才能以不变应万变，当受到外面的攻击之时能够第一时间反应才是当下所需要面对的。而今天要分享的就是DDoS攻击,这在Ulord主网挖矿之初就碰到的攻击，让我们揭开它的面纱。

2

什么是DDoS？

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

以上的专业名称多也比较拗口，那我们就用一些通俗易懂的话来理解：

一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢？恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者却无法进入；或者总是和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户；也可以为商铺的经营者提供虚假信息，商铺的上上下下忙成一团之后却发现都是一场空，最终跑了真正的大客户，损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成，需要叫上很多人一起。嗯，网络安全领域中DoS和DDoS攻击就遵循着这些思路。

3

Ulord在五月份上主网之后，就屡次遭到了DDoS的攻击，尤其是流量攻击，导致矿池整个系统奔溃，需要启动备用矿址。这种攻击方式就是通过大流量来压垮网络设备和服务器，使得服务器资源很快就耗尽而没有办法正常运行。由于DDoS攻击往往采取合法的数据请求技术，再加上傀儡机器，造成DDoS攻击成为目前最难防御的网络攻击之一。

4

DDoS攻击方式一般通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，可以分为以下几种：

（1）、通过使网络过载来干扰甚至阻断正常的网络通讯；

（2）、通过向服务器提交大量请求，使服务器超负荷；

（3）、阻断某一用户访问服务器；

（4）、阻断某服务与特定系统或个人的通讯

5

在互联网上遍布着安全漏洞和隐患，我们要有安全防范意识，针对DDoS下的防范主要从两个方面：

（1）、主机设置：关闭不必要的服务；限制同时打开的Syn半连接数目；缩短Syn半连接的time out时间；及时更新系统补丁。

（2）、网络设置：主要从防火墙和路由器上来进行。

6

互联网从诞生时刻起，就伴随着网络安全问题的困扰，这是事物发展的必然，因为它在给我们带来便利的同时，也相应地把风险带进来，但我们是不是就拒绝使用呢？显然不是的，就像曾经的Ulord矿池不仅受到了流量攻击，而且还有骗取算力的事件发生，原来是矿工利用系统的bug来重复提交算力，在系统修复了之后自然就把这个投机路子给堵上了。

所以，对于网络安全，一方面需要我们养成良好地科学上网方法，另一方面也需要我们提高防范意识，提升对网络安全知识的深入了解，只有防范于未然，才能更好地保护好我们自己的网络空间。

本文参与优享话题夺宝，话题“网络安全”