网易云作为游戏大厂,常常被问及DDoS情况,年关将至,在这里分享下2020DDoS年末总结与科普。
2020年度DDoS情况统计
DDoS分为网络层和应用层,俗称四层DDoS和七层DDoS,这是基于OSI七层模型来定义的。我们今天介绍的就是四层DDoS,传输层以下(包括传输层)的DDoS攻击。应用层DDoS又叫CC攻击,针对的是HTTP协议的攻击,我厂基本没有遭受过此类攻击,扫描器请求倒不少,这里略过。
攻击百G峰值占比
攻击流量是年年新高,以前的100G+的攻击是个稀罕物,现在基本月月见。原因就是网络带宽越来越大,肉鸡越来越多了。不仅仅是机房服务器能当肉鸡,现在你身上的手机,家里的摄像头,公司的打印机都可以充当僵尸网络的一员。虽然单台的流量不大,但胜在数量上。
攻击的协议类型统计
统计了下今年DDoS攻击分布,我排除掉小流量的线路抖动,脚本统计了超过10Gbps的大流量攻击,UDP Flood绝对的第一,SYN Flood第二,其他类型的攻击都可以忽略不计。原因很简单,黑产打UDP最简单,成本最低,因为UDP是无连接的,还有反射放大加持。今年除了老牌的DNS,NTP,Memcache,SSDP协议,还出现了新的协议,比如CLDAP,OpenVPN,在shodan上查了下,数量级都不容小觑。
单次攻击的时长
再看下攻击时长的分布也很有特点的,大部分10分钟内就攻击结束,还没等你反应过来,你服务器就挂了。这种快准狠的攻击手法就是DDoS攻击的特点,所以DDoS防护强调事前防护,人工没有那么快的响应速度。
攻击在一天中的时刻分布
还统计了一个有意思的点,一年中大部分攻击集中在晚上。这个跟我厂的业务属性有关,玩游戏的人都在晚上,我DDoS攻击你才会痛,玩家掉线才会反馈,影响面才会大。白天用户都在睡大觉,我把你打趴下,少了很多吃瓜群众,感觉亏了。
DDoS神秘吗
DDoS神秘吗?很多人从新闻和电影里面看过这种攻击,崇拜黑客在黑暗中指挥千军万马,樯橹灰飞烟灭的感觉,梦想自己也能成为这样的人,就像拿着核按钮的最高指挥官,在网络世界里想谁死,谁就得死。其实在现实世界里,发起DDoS攻击很简单,看完我下面这段,你五分钟内就能获得这个“神功”。
我们分三步走:
第一步,去baidu/google上,当然还有神奇的某宝上,搜索“ddos压测平台”或者“IP Stresser”;
第二步,选择自己心仪的DDoS套餐,当然要货比三家才能剁手付钱,国内应该是支持支付宝或者微信的,国外可能稍微有点麻烦,要兑换成比特币;
第三步,获取到攻击平台提供的API接口,输入你要攻击的IP或者域名,一键DDoS,然后去刷新请求对方的服务,看看死没死。
调侃归调侃,DDoS攻击是违法犯罪行为,建议大家不要尝试。
更专业的云服务 www.myasiacloud.com SaaS服务请咨询https://t.me/myasiacloud66
评论
发表评论