江西财经大学江西财经大学DDoS攻击

DDoS攻击DDoS是一种在互联网地下非常常见的攻击方式，可以称作黑客入门的基础技巧每一次大规模DDoS，在互联网上都可以算是大事件，因为它总能闹出大动静。例如2013年3月创记录的300Gbps，Spamhaus、CloudFlare遭到攻击，被评价为“差点瘫痪欧洲网络”；2014年2月创纪录的400Gbps，攻击对象为CloudFlare客户，据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响。2014年12月20-21日间，部署在阿里云上的某知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击。攻击流量峰值达每秒453.8Gb。“450G是个很大的值，国内一些中小城市总的带宽也不一定有450G，也就是说如果有这么大的流量打到某个城市的IP上，这个城市就要断网了。”DDoS?让我们来举个栗子，假设你开了一家店，生意还不错哦！

此时隔壁家生意萧条的老王盯上了你（好吧，别介意，他也可以不姓王的），

于是他雇佣来了一群闹事的小子。

紧接着，你就发现突然店里来了一大波客人。你完全应接不暇，而且他们老找你问这问那，东看西看，就是不买东西，更可恶，赖着不走了！

而真正的顾客连进店的地方都没有了！这就是所谓的DDoS攻击——一群“恶意访问”、“堵店门”、“占空间”、还“调戏店员”的非法流量。他们是黑客通过网络上事先留了木马后门的僵尸主机发动的，只不过他们装的和正常访问的数据几乎一样，使得NF或其他防护设备根本无法识别哪些是非法的数据流量。

那么，这时候的解决办法就是，需要一个“明眼人”帮忙清理现场了。具体来说，就是利用某种抗DDoS攻击的工具来精准识别这些非法流量这个工具是如何实现精准识别非法流量的？1、反欺骗：他会对数据包的地址及端口的正确性进行验证，同时进行反向探测。

2、协议栈行为模式分析：每个数据包类型需要符合RFC规定，这就好像每个数据包都要有完整规范的着装，只要不符合规范，ADS会自动识别并过滤。

3、特定应用防护：非法流量总是有一些特定特征的，这就好比即便你混进了顾客群中，但你的行为还是会暴露出你的动机，比如老重复问店员同一个问题，老做同样的动作，这样，你仍然还是会被发现的。

4、用户行为模式分析：真是的数据是随机访问的，这就好比顾客进店后的行为是随机的，或看看商品，或询询价，或来回比对，或和店员攀谈，而非法流量会大规模地，步调一致地去访问某一个点，这样一来，也是会被ADS识别。

5、动态指纹识别:合法的流量数据，都会有相应的加密算法，这就好比每个数据进入服务器前，都要通过私下分配的口令验证，如果你说不出口令或这口令不对，那么，ADS就直接把你OUT了。6、带宽控制：而真实的访问数据过大时，ADS可以限制其最大输出的流量，以减少下游网络系统的压力.DDOS是DistributedDenialofService的缩写，翻译成中文是“分布式拒绝服务“攻击DDOS攻击全程攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源，从而使被攻击的主机不能为合法用户提供服务。谁被控制？谁被攻击？被控制的机器，在黑客圈子里叫做“肉鸡”。在去年，加速乐曾基于防御平台上的数据进行统计，其中发起攻击的IP（肉鸡）中，79.7%是服务器，其它较为零散，有个人电脑、路由器等。服务器多是有原因的，因为在当下，服务器比个人电脑更容易入侵。原因很简单，服务器上需要部署各种Web服务，要允许远程访问，并经常有新的Web服务漏洞、系统漏洞爆出，这些任意一个问题都可以使它沦为肉鸡。反而个人电脑则没有这么多对外接口，攻击控制它相对麻烦很多。利用这些肉鸡的人，被称作黑产从业者（搞黑产）。他们通常受利益驱动，或主动或受雇佣，去攻击一些高盈利行业。西盟透露，一般像游戏、博彩、互联网金融等行业很容易发生DDoS攻击，这次阿里云上的历史记录，也是发生在游戏行业。而目前这类黑客攻击成本很低，已经形成了产业链，一些黑客明码标价