隨著旅游、文化娛樂活動的復蘇,“搶票”成了消費者面臨的一個大難題,企業在搶票過程中面臨的挑戰也隨之產生。音樂節、演唱會的票大多同步在多個平臺銷售,而數以萬計額演出票幾乎在開售的同時就“妙空”,但黃牛卻在社群和朋友圈中加價出售,黃牛搶購門票的行為會導致門票供求失衡,引發市場上價格的階梯式上漲,并且還會破壞購票機制和秩序,導致大眾無法通過正規渠道獲取門票,詐騙等違法行為層出不窮。
為了搶購門票,黃牛會準備大量的購票賬戶,并利用電子終端在門票發售的時候,同時發起購買請求,大量的賬戶同時發送請求,導致購票平臺的服務器資源過載,從而使平臺出現網絡卡頓,平臺崩潰的情況,使得正常用戶無法進行購買。而這種利用大量服務請求,最終耗盡服務器資源的行為,形成了DDoS攻擊的效果。
DDoS攻擊是什么?有什么攻擊形式?
DDOS又稱為分布式拒絕服務,是指攻擊者控制僵尸網絡中的大量僵尸主機向攻擊目標發送大流量數據。DDOS攻擊本是利用合理的請求造成資源過載,導致服務不可用,從而造成服務器拒絕正常流量服務,可以說,DDoS是目前最兇猛、最難防御的網絡攻擊之一。
DDoS攻擊的攻擊形式可以分為很多種,按照攻擊方式可以分為三大類:泛洪攻擊(Flood)、畸形報文攻擊(Malformation)、掃描探測類攻擊(Scan&Probe)。
1、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網絡向攻擊目標發送大量的偽裝的請求服務報文,最終耗盡攻擊目標的資源。發送的大量報文可以是TCP的SYN和ACK報文、UDP報文、ICMP報文、DNS報文、HTTP/HTTPS報文等。
近年來,泛洪攻擊又發展出了另一種形式,稱之為反射攻擊。反射攻擊并不是直接向攻擊目標發起大量服務請求,而是攻擊者控制僵尸網絡中的大量僵尸服務器偽裝成攻擊目標,以攻擊目標的身份向網絡中的服務器發起大量服務請求。網絡中的服務器會響應這些服務請求,并發送大量的應答報文給攻擊目標,從而造成攻擊目標性能耗盡。
反射攻擊大多是由UDP Flood變種而來,反射的是UDP報文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因為UDP的響應(Reponse)報文大小要大于請求(request)報文,這樣攻擊者就實現了對攻擊流量的放大。
2、畸形報文攻擊通常指攻擊者發送大量有缺陷或特殊控制作用的報文,從而造成主機或服務器在處理這類報文時系統崩潰。畸形報文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報文攻擊包括超大ICMP報文、ICMP重定向報文、ICMP不可達報文和各種帶選項的IP報文攻擊。
3、掃描探測類攻擊是一種潛在的攻擊行為,并不具備直接的破壞行為,通常是攻擊者發動真正攻擊前的網絡探測行為,例如IP地址掃描和端口掃描等。
而大流量的搶票購買請求就是屬于泛洪攻擊,搶票系統的流量高峰不像其他行業的服務器被攻擊一樣無法預知,搶票時間是已經既定的,除此之外在其他時候,服務器承載的流量不高。這樣特殊的流量峰值區間,網站的預防措施和應急措施就顯得尤為重要,通過日常的安全運維使得服務器更加穩固,沒有漏洞,降低服務器因流量過載而卡頓、崩潰的情況。
提前做好安全防護,快快網絡讓你安心選擇
快快網絡的DDoS安全防護以持續擴張的安全網絡為基礎,結合自研ADS系統,擴大攻擊可能性的捕捉范圍,實時檢測阻斷各類DDoS攻擊(如SYN Flood、UDP Flood、CC等),確保源站穩定可靠。擁有全自動監測和攻擊策略匹配,實時防護;業務流量采用集群分發,性能高,穩定性好,時延低至20ms。并且支持業務場景定制化的防護策略,支持業務流量均勻分發、流量負載均衡,源ip地理位置過濾,防御效果更加符合業務場景。
十年來,快快網絡在DDoS領域不斷深耕,致力于研發更高效的安全防護產品。作為新一代云安全的引領者,快快網絡始終以科技創新為工作導向,聚焦網絡云安全領域,以專業化、精細化為方向,堅持以更高標準的安全服務為目標,持續加強自身實力。每年為十二萬家企業提供千億次防護,始終以最優的成本提供最高的部署效率和最好的防護體驗。
安全是一項長期持續性的工作,需要時刻保持安全意識,同時不斷提升安全防護措施,提高安全防護意識。隨著互聯網業務的不斷發展,DDoS攻擊規模的不斷大幅增長,攻擊手段的復雜多變,只有建立一個完善的安全防護體系才能保障業務的安全穩定進行。
