隨著旅游、文化娛樂活動的復(fù)蘇,“搶票”成了消費者面臨的一個大難題,企業(yè)在搶票過程中面臨的挑戰(zhàn)也隨之產(chǎn)生。音樂節(jié)、演唱會的票大多同步在多個平臺銷售,而數(shù)以萬計額演出票幾乎在開售的同時就“妙空”,但黃牛卻在社群和朋友圈中加價出售,黃牛搶購門票的行為會導(dǎo)致門票供求失衡,引發(fā)市場上價格的階梯式上漲,并且還會破壞購票機制和秩序,導(dǎo)致大眾無法通過正規(guī)渠道獲取門票,詐騙等違法行為層出不窮。

為了搶購門票,黃牛會準(zhǔn)備大量的購票賬戶,并利用電子終端在門票發(fā)售的時候,同時發(fā)起購買請求,大量的賬戶同時發(fā)送請求,導(dǎo)致購票平臺的服務(wù)器資源過載,從而使平臺出現(xiàn)網(wǎng)絡(luò)卡頓,平臺崩潰的情況,使得正常用戶無法進行購買。而這種利用大量服務(wù)請求,最終耗盡服務(wù)器資源的行為,形成了DDoS攻擊的效果。

DDoS攻擊是什么?有什么攻擊形式?

(資料圖片)

DDOS又稱為分布式拒絕服務(wù),是指攻擊者控制僵尸網(wǎng)絡(luò)中的大量僵尸主機向攻擊目標(biāo)發(fā)送大流量數(shù)據(jù)。DDOS攻擊本是利用合理的請求造成資源過載,導(dǎo)致服務(wù)不可用,從而造成服務(wù)器拒絕正常流量服務(wù),可以說,DDoS是目前最兇猛、最難防御的網(wǎng)絡(luò)攻擊之一。

DDoS攻擊的攻擊形式可以分為很多種,按照攻擊方式可以分為三大類:泛洪攻擊(Flood)、畸形報文攻擊(Malformation)、掃描探測類攻擊(Scan&Probe)。

1、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網(wǎng)絡(luò)向攻擊目標(biāo)發(fā)送大量的偽裝的請求服務(wù)報文,最終耗盡攻擊目標(biāo)的資源。發(fā)送的大量報文可以是TCP的SYN和ACK報文、UDP報文、ICMP報文、DNS報文、HTTP/HTTPS報文等。

近年來,泛洪攻擊又發(fā)展出了另一種形式,稱之為反射攻擊。反射攻擊并不是直接向攻擊目標(biāo)發(fā)起大量服務(wù)請求,而是攻擊者控制僵尸網(wǎng)絡(luò)中的大量僵尸服務(wù)器偽裝成攻擊目標(biāo),以攻擊目標(biāo)的身份向網(wǎng)絡(luò)中的服務(wù)器發(fā)起大量服務(wù)請求。網(wǎng)絡(luò)中的服務(wù)器會響應(yīng)這些服務(wù)請求,并發(fā)送大量的應(yīng)答報文給攻擊目標(biāo),從而造成攻擊目標(biāo)性能耗盡。

反射攻擊大多是由UDP Flood變種而來,反射的是UDP報文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因為UDP的響應(yīng)(Reponse)報文大小要大于請求(request)報文,這樣攻擊者就實現(xiàn)了對攻擊流量的放大。

2、畸形報文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報文,從而造成主機或服務(wù)器在處理這類報文時系統(tǒng)崩潰。畸形報文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報文攻擊包括超大ICMP報文、ICMP重定向報文、ICMP不可達(dá)報文和各種帶選項的IP報文攻擊。

3、掃描探測類攻擊是一種潛在的攻擊行為,并不具備直接的破壞行為,通常是攻擊者發(fā)動真正攻擊前的網(wǎng)絡(luò)探測行為,例如IP地址掃描和端口掃描等。

而大流量的搶票購買請求就是屬于泛洪攻擊,搶票系統(tǒng)的流量高峰不像其他行業(yè)的服務(wù)器被攻擊一樣無法預(yù)知,搶票時間是已經(jīng)既定的,除此之外在其他時候,服務(wù)器承載的流量不高。這樣特殊的流量峰值區(qū)間,網(wǎng)站的預(yù)防措施和應(yīng)急措施就顯得尤為重要,通過日常的安全運維使得服務(wù)器更加穩(wěn)固,沒有漏洞,降低服務(wù)器因流量過載而卡頓、崩潰的情況。

提前做好安全防護,快快網(wǎng)絡(luò)讓你安心選擇

快快網(wǎng)絡(luò)的DDoS安全防護以持續(xù)擴張的安全網(wǎng)絡(luò)為基礎(chǔ),結(jié)合自研ADS系統(tǒng),擴大攻擊可能性的捕捉范圍,實時檢測阻斷各類DDoS攻擊(如SYN Flood、UDP Flood、CC等),確保源站穩(wěn)定可靠。擁有全自動監(jiān)測和攻擊策略匹配,實時防護;業(yè)務(wù)流量采用集群分發(fā),性能高,穩(wěn)定性好,時延低至20ms。并且支持業(yè)務(wù)場景定制化的防護策略,支持業(yè)務(wù)流量均勻分發(fā)、流量負(fù)載均衡,源ip地理位置過濾,防御效果更加符合業(yè)務(wù)場景。

十年來,快快網(wǎng)絡(luò)在DDoS領(lǐng)域不斷深耕,致力于研發(fā)更高效的安全防護產(chǎn)品。作為新一代云安全的引領(lǐng)者,快快網(wǎng)絡(luò)始終以科技創(chuàng)新為工作導(dǎo)向,聚焦網(wǎng)絡(luò)云安全領(lǐng)域,以專業(yè)化、精細(xì)化為方向,堅持以更高標(biāo)準(zhǔn)的安全服務(wù)為目標(biāo),持續(xù)加強自身實力。每年為十二萬家企業(yè)提供千億次防護,始終以最優(yōu)的成本提供最高的部署效率和最好的防護體驗。

安全是一項長期持續(xù)性的工作,需要時刻保持安全意識,同時不斷提升安全防護措施,提高安全防護意識。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展,DDoS攻擊規(guī)模的不斷大幅增長,攻擊手段的復(fù)雜多變,只有建立一個完善的安全防護體系才能保障業(yè)務(wù)的安全穩(wěn)定進行。