可怕的 DDoS

 
出于打击报复、敲诈勒索、政治需要等各种原因，加上攻击成本越来越低、效果特别明显等趋势，DDoS 攻击已经演变成全球性的网络安全威胁。
 

危害

 
根据相关调查报告，DDoS 攻击造成 61% 的公司无法访问其关键业务信息，38% 的公司无法访问其关键业务，33% 的受害者因此有商业合同或者合同上的损失。
 

趋势

 
总结来看，现在的 DDoS 攻击具有以下趋势：
 
1. 国际化
 
现在的 DDoS 攻击越来越国际化，而我国已经成为仅次于美国的第二大 DDoS 攻击受害国，而国内的 DDoS 攻击源海外占比也越来越高。
 

 
2. 超大规模化
 
由于跨网调度流量越来越方便、流量购买价格越来越低廉，现在 DDoS 攻击的流量规模越来越大。在 2014 年底，国内曾有云服务提供商遭受过高达 450Gbps 的攻击。
 
3. 市场化
 
市场化势必带来成本优势，现在各种在线 DDoS 平台、肉鸡交易渠道层出不穷，使得攻击者可以以很低的成本发起规模化攻击。按流量获取方式进行的对比可参考下表：
 

DDoS 攻击科普

 
DDoS 的攻击原理，往简单说，其实就是利用 tcp/udp 协议规律，通过占用协议栈资源或者发起大流量拥塞，达到消耗目标机器性能或者网络的目的。下面我们先简单回顾 TCP “三次握手” 与 “四次挥手” 以及 UDP 通信流程。
 

TCP 三次握手与四次挥手

 
TCP 建立连接：三次握手
 
1.client: syn
2.server: syn+ack
3.client: ack
 
TCP 断开连接：四次挥手
 
1.client: fin
2.server: ack
3.server: fin
4.client: ack
 

UDP 通信流程

 
根据上图可发现，udp 通信是无连接、不可靠的，数据是直接传输的，并没有协商的过程。
 

攻击原理与攻击危害

 
按照攻击对象的不同，将对攻击原理和攻击危害的分析分成 3 类，分别是攻击网络带宽资源、系统以及应用。
 
攻击网络带宽资源
 

 
攻击系统资源
 

 
攻击应用资源
 

阿里云防御现有5折折扣，需要随时联系Q/微信：3192603