拒绝服务攻击(DoS) 拒绝服务攻击(Denial-of-Service Attack,DoS)是一种常见的攻击手段。虽然目前互联网越来越趋向于正规化,但是对于黑产还有利用 DoS 攻击黑吃黑的现象。比较常见的就是热血传奇这款游戏的私服,搭建一个私服可以获得大额非法收入,但是因为是黑产也会经常受到黑客的攻击。黑客攻击后,再发邮件到管理员邮箱索取金钱,威胁用户不尽快打款就会一直攻击。
在过去,黑产间的攻阀,DoS 就可以作为一种常见武器。DoS 的原理就是利用大量的流量迅速向一个网站发送出去。这种流量可能是应用层的,比如大量 HTTP 请求;也可以是传输层,比如大量的 TCP 请求。比如 2018 年 2 月 18 日,Github 就遭受了一场超大规模的 DoS 攻击,瞬间流量峰值达到了 1.35Tbps。之后,黑客还对 Google、亚马逊等网站也进行了攻击。
为了形成足够强大的流量,攻击者往往没有足够的经济实力购买机器,而是利用中病毒、木马的机器组织流量攻击。这些中病毒的机器,我们俗称“肉鸡”。顶级的黑客往往控制着大量的肉鸡,一声令下,肉鸡就开始疯狂向目标发送网络封包,直到打垮目标。因为肉鸡是分散在世界各地的,因此这种攻击我们也称为分布式拒绝服务攻击(Distributed Denial-of-Service Attack, DDoS)。
DDoS 的种类 DDoS 的种类有很多,手段也很复杂。
直接不停发送 Ping 消息的,利用底层的 ICMP 协议,称为ICMP 攻击;
走 UPD 协议的,称为UDP 洪水(UDP Flood);
不停利用 TCP 协议发送 SYN 消息的,也叫SYN 攻击;
模拟用户行为,不停发帖、浏览帖子、浏览网页、加购物车等,称为挑战黑洞攻击(Challenge Collapsar)。 此文章为10月Day015学习笔记,内容来源于极客时间《重学前端》,强烈推荐该课程
