最近因為台灣漁民被菲律賓打死一事,台灣和菲律賓的黑客都相互開始攻擊對方的政府網站,這些攻擊方式中少不了有DDoS攻擊,但本文講的不是眼前發生的事情。應該有不少人用過VLC視頻播放器,一款不錯的軟件,而不久前遭受DDoS攻擊的正是開發這款軟件的公司。
首先解釋一下什麼是DDoS攻擊。維基百科上的解釋:
分布式拒絕服務攻擊(英文:Distributed Denial of Service,縮寫:DDoS)亦稱洪水攻擊。顧名思義,即是利用網絡上已被攻陷的電腦作為“僵屍”,向某一特定的目標電腦發動密集式的“拒絕服務”式 攻擊,用以把目標電腦的網絡資源及系統資源耗盡,使之無法向真正正常請求的用戶提供服務。黑客通過將一個個“喪屍”或者稱為“肉雞”組成僵屍網絡,就可以 發動大規模DDoS或SYN洪水網絡攻擊,或者將“喪屍”們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定目標受雇攻擊競爭對手等 商業活動。
根據VideoLan公司的員工Ludovic Fauvet所說,get.videolan.org所在的服務器當時受到的下載請求每秒鐘達400次——加起來將近每秒鐘60GB的下載量。這是個什麼概念?比較一下你就知道了,之前把維基百科拖倒的大規模DDoS攻擊大概也就是每秒10GB的量。
感謝VLC視頻播放器開發公司的負責安全的員工,因為他們,我們現在才有機會看看DDoS攻擊到底是個什麼樣子。下面就是受攻擊端紀錄的樣子:
安全軟件很快識別率這是一場攻擊,Fauvet和他的同事迅速的封堵了這些黑客的通道。通過識別出一些看似普通的用戶特征後,他們調整了一下Nginx服務器配置,讓他們的請求連接被忽略。於是,這些DDoS攻擊請求除了能得到一個HTTP 403 錯誤外,什麼影響也沒造成。