隨著旅游、文化娛樂活動的復蘇,“搶票”成了消費者面臨的一個大難題,企業(yè)在搶票過程中面臨的挑戰(zhàn)也隨之產(chǎn)生。音樂節(jié)、演唱會的票大多同步在多個平臺銷售,而數(shù)以萬計額演出票幾乎在開售的同時就“妙空”,但黃牛卻在社群和朋友圈中加價出售,黃牛搶購門票的行為會導致門票供求失衡,引發(fā)市場上價格的階梯式上漲,并且還會破壞購票機制和秩序,導致大眾無法通過正規(guī)渠道獲取門票,詐騙等違法行為層出不窮。

為了搶購門票,黃牛會準備大量的購票賬戶,并利用電子終端在門票發(fā)售的時候,同時發(fā)起購買請求,大量的賬戶同時發(fā)送請求,導致購票平臺的服務器資源過載,從而使平臺出現(xiàn)網(wǎng)絡卡頓,平臺崩潰的情況,使得正常用戶無法進行購買。而這種利用大量服務請求,最終耗盡服務器資源的行為,形成了DDoS攻擊的效果。

DDoS攻擊是什么?有什么攻擊形式?

(資料圖片)

DDOS又稱為分布式拒絕服務,是指攻擊者控制僵尸網(wǎng)絡中的大量僵尸主機向攻擊目標發(fā)送大流量數(shù)據(jù)。DDOS攻擊本是利用合理的請求造成資源過載,導致服務不可用,從而造成服務器拒絕正常流量服務,可以說,DDoS是目前最兇猛、最難防御的網(wǎng)絡攻擊之一。

DDoS攻擊的攻擊形式可以分為很多種,按照攻擊方式可以分為三大類:泛洪攻擊(Flood)、畸形報文攻擊(Malformation)、掃描探測類攻擊(Scan&Probe)。

1、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網(wǎng)絡向攻擊目標發(fā)送大量的偽裝的請求服務報文,最終耗盡攻擊目標的資源。發(fā)送的大量報文可以是TCP的SYN和ACK報文、UDP報文、ICMP報文、DNS報文、HTTP/HTTPS報文等。

近年來,泛洪攻擊又發(fā)展出了另一種形式,稱之為反射攻擊。反射攻擊并不是直接向攻擊目標發(fā)起大量服務請求,而是攻擊者控制僵尸網(wǎng)絡中的大量僵尸服務器偽裝成攻擊目標,以攻擊目標的身份向網(wǎng)絡中的服務器發(fā)起大量服務請求。網(wǎng)絡中的服務器會響應這些服務請求,并發(fā)送大量的應答報文給攻擊目標,從而造成攻擊目標性能耗盡。

反射攻擊大多是由UDP Flood變種而來,反射的是UDP報文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因為UDP的響應(Reponse)報文大小要大于請求(request)報文,這樣攻擊者就實現(xiàn)了對攻擊流量的放大。

2、畸形報文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報文,從而造成主機或服務器在處理這類報文時系統(tǒng)崩潰。畸形報文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報文攻擊包括超大ICMP報文、ICMP重定向報文、ICMP不可達報文和各種帶選項的IP報文攻擊。

3、掃描探測類攻擊是一種潛在的攻擊行為,并不具備直接的破壞行為,通常是攻擊者發(fā)動真正攻擊前的網(wǎng)絡探測行為,例如IP地址掃描和端口掃描等。

而大流量的搶票購買請求就是屬于泛洪攻擊,搶票系統(tǒng)的流量高峰不像其他行業(yè)的服務器被攻擊一樣無法預知,搶票時間是已經(jīng)既定的,除此之外在其他時候,服務器承載的流量不高。這樣特殊的流量峰值區(qū)間,網(wǎng)站的預防措施和應急措施就顯得尤為重要,通過日常的安全運維使得服務器更加穩(wěn)固,沒有漏洞,降低服務器因流量過載而卡頓、崩潰的情況。

提前做好安全防護,快快網(wǎng)絡讓你安心選擇

快快網(wǎng)絡的DDoS安全防護以持續(xù)擴張的安全網(wǎng)絡為基礎,結(jié)合自研ADS系統(tǒng),擴大攻擊可能性的捕捉范圍,實時檢測阻斷各類DDoS攻擊(如SYN Flood、UDP Flood、CC等),確保源站穩(wěn)定可靠。擁有全自動監(jiān)測和攻擊策略匹配,實時防護;業(yè)務流量采用集群分發(fā),性能高,穩(wěn)定性好,時延低至20ms。并且支持業(yè)務場景定制化的防護策略,支持業(yè)務流量均勻分發(fā)、流量負載均衡,源ip地理位置過濾,防御效果更加符合業(yè)務場景。

十年來,快快網(wǎng)絡在DDoS領域不斷深耕,致力于研發(fā)更高效的安全防護產(chǎn)品。作為新一代云安全的引領者,快快網(wǎng)絡始終以科技創(chuàng)新為工作導向,聚焦網(wǎng)絡云安全領域,以專業(yè)化、精細化為方向,堅持以更高標準的安全服務為目標,持續(xù)加強自身實力。每年為十二萬家企業(yè)提供千億次防護,始終以最優(yōu)的成本提供最高的部署效率和最好的防護體驗。

安全是一項長期持續(xù)性的工作,需要時刻保持安全意識,同時不斷提升安全防護措施,提高安全防護意識。隨著互聯(lián)網(wǎng)業(yè)務的不斷發(fā)展,DDoS攻擊規(guī)模的不斷大幅增長,攻擊手段的復雜多變,只有建立一個完善的安全防護體系才能保障業(yè)務的安全穩(wěn)定進行。