行内人讲实话：面对DDoS攻击，谁也无能为力！

　　中国IDC圈6月24日报道：先简单解释一下DDoS攻击："DDoS其实平时我们大家习惯称为拒绝服务攻击，分很多种攻击方式，比如Syn Foold、UDP洪水攻击、Ping洪流攻击等等。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。"具体的看百度百科吧：http://baike.baidu.com/view/21950.htm（拒绝服务攻击）；http://baike.baidu.com/view/23271.htm（DDoS）。

　　这里且不说我们受到过多少次的攻击，我写这篇博文也不是为了表达我内心里什么样的一个活动，因为这些，早已经是家常便饭。你知道对方在哪里吗？你知道对方是谁吗？这种时候，连猜都提不上，只是迷茫！想起2003年第一次遇到有人攻击零刻数据主站的时候，那个时候还是比较老的办法，就是用命令netstat -an所显示出的内容，如果看到80或某个端口有频繁的多数连接时，那就可以判断个八九不离十了，准是被D了；现在简单多了，当个攻击检测小软件，随时可以看到自己服务器的被攻击状态。于是就想谁会这么做呢？无聊到这地步？久而久之，累了！除非有人站出来承认并肯定说是他攻击了，这时候你能把他怎么样？报警？留证据？当你在做这些操作的时候，你早已经失去了最有利的证据，这本身就是时间在跟你开玩笑。DDoS攻击是来无影去无踪的，想抓到不是没有办法，而是真的很难。所以说，DDoS攻击是暗战！

　　为什么说，面对DDoS攻击，谁能奈他何呢？举个简单的例子：我把服务器比做一条马路，把DDoS攻击比做是川流不息的人群，在这种情况下，成了一种对立，要想这条马路不拥堵，有三个办法，要么马路足够的宽；要么走在这条马路上的人足够少；再要么就干脆没有人走这条马路；你觉得这三个方法你会选在哪儿？

　　马路不拥堵，就是你的服务器足够的稳定且网络很通畅，可以理解为你服务器所使用的带宽足够的大，而且服务器性能也足够的好，这样是有一定效果的；

　　川流不息的人群，就是来往于你服务器上的正常访问请求，越多越好，做网站就是巴不得人来访问提高人气提高知名度的，这中间可是随时可能夹杂着非法请求一起进入你的服务器；

　　马路上没人，那干脆停了服务器不要干了，自然就没了攻击，还省了心呢。

　　足够宽的马路我们可以做到，但是你能阻止的了足够多的人群吗？能同时接受10个人通过的马路，来了100个人想同时过去，那只有拥堵。即使立刻把马路扩到能容纳100个人通过，那立刻会有1000个人想同时过去，等着傻眼吧。能解决了，闹市区里就不至于每天闹着堵车严重了。

　　随便的一个简单例子，差不多能让不太了解DDoS拒绝服务攻击的人，了解个大概。用大白话讲出来，让人更容易理解。所以，面对互联网内每天无数的攻击，没有任何一个人可以保证你的服务器绝对的安全，我可以这么说！不论你是10M独享的网络还是100M独享，甚至是1000M独享，如果DDoS攻击流量一超过你的网络带宽，那便是服务停止的时候开始。

　　讲到这里应该提到一个东东了，这玩意是当前网络服务中必不可少的，那就是抗DDoS攻击硬件防火墙。有用吗？我只能说，在相对的环境与范围内，防火墙是有用的！呵呵……还是那句大白话，只要是在自己网络能承受的住对方攻击的情况下，防火墙是可以保证，在你的网络带宽不被堵死之前，服务器可以畅通无阻的进行访问，一旦超过服务器接入的总带宽，这个时候防火墙连同被防火墙保护的服务器们，大伙一起休息吧！所以说，并不是防火墙越多，或者说带宽越大，就是一个完全绝对意义上的保障！因为这个世界上，根本就没有绝对而言，都是相对。于是当前市面上出现了类似8G防御或是20G防御的机房，其实，到底能不能防御的住，只有问问机房里的客户或是机房的网管了。任何事情都需要敢于尝试并得出结论，真理是通过实践来检验的。所以说，DDoS是一场道高一尺，魔高一丈的较量。

　　无形的DDoS攻击，给了所有想防御和控制它的人足够难以交上的答卷。刚提到过，想要抓住一次攻击而使这个人浮出水面，太难了。引起攻击的可能会使用大量的肉机，这些肉机遍布在每个人的家中，或者是遍布在全国的各个机房里，只要一个按钮便可发起，然后一次攻击过后，需要再休息一段时间，才能再次发起下一轮攻击！所以这类使用肉机攻击的方式，一般不会持续太长时间，除非是那种用带拼带宽的，那可以持续很长时间。当然，如果持续很长时间，而且攻击很大的话，那真的给了wj们很好的破案机会，分析流量便可知道一二，只是他们不这么做，没等到正式调查之前，攻击已经撤消了，从无形变成无影了，GameOver！公安机关的网络警察们也要看是谁了，也要看是什么城市的了。相比而言，大城市比如直辖市或省会城市，相对要好一些，因为至少会受理并且聊聊过程。如果是三级城市或者是县级城市，你的服务器也托管在这种地方的话，我劝你还是休息一下，既省了自己的电话费，也省了自己嘴巴不停张合所产生的动能，干脆安静的、默默的、无可奈何的，等待你的网站自己恢复正常，但是千万别以为这是你防御住了攻击，而是发起攻击的人，玩累了……

[1] [2] 下一页