鲁达 韩国当地时间10月25日上午11时左右,韩国三大通信服务提供商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断。韩国电信公司KT表示,全国范围内暂时关闭其网络是由大规模分布式拒绝服务 (DDoS)攻击造成的。本文就为大家简单介绍下让无数站长痛苦不堪的DDoS攻击。
什么是DDoS攻击?
DDoS攻击,即分布式拒绝服务攻击(Distributed denial of service attack),将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。
为了让大家更清晰的理解,这边通俗的举个例子。
假设我开了一家有100个座位的足浴店,由于技师手法较好,工作人员态度热情,物美价廉,所以平时的生意十分火爆。但是好景不长,隔壁的一家足浴店出于嫉妒,为了对付我,叫了100个人来我的足浴店占着位置,却不消费,导致后面别的顾客没法正常消费。
这个就是典型的DDoS攻击。一般来说攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。像是在线游戏、互联网金融等领域都是DDoS攻击的高发行业。
DDoS攻击的危害
1、重大经济损失
在遭受DDoS攻击后,我们的源站服务器可能无法正常提供服务,导致用户无法访问咱们的业务,从而造成巨大的经济损失和品牌损失。例如:某电商平台在遭受DDoS攻击时,网站无法正常访问甚至出现短暂的关闭,导致合法用户无法下单购买商品等。
2、数据泄露
黑客在对我们的服务器进行DDoS攻击时,可能会趁机窃取我们业务的核心数据。
3、恶意竞争
部分行业存在恶性竞争,竞争对手可能会通过DDoS攻击恶意攻击我们的服务,从而在行业竞争中获取优势。例如:某游戏业务遭受了DDoS攻击,游戏玩家数量锐减,导致该游戏业务几天内迅速彻底下线。
怎么样缓解DDoS攻击
1、缩小暴露面,隔离资源和不相关的业务,降低被攻击的风险。
2、优化业务架构,利用公共云的特性设计弹性伸缩和灾备切换的系统。
3、服务器安全加固,提升服务器自身的连接数等性能。
4、做好业务监控和应急响应。