乐视在今天上午发布声明称,乐视视频从昨晚19:40开始遭遇了自家有史以来最大一次DDOS攻击,峰值流量高达200G,致使用户无法正常访问乐视视频,不过经过乐视紧急全面修复,现已恢复正常访问。
针对这一事件,有网友提出疑问,峰值200G的DDOS攻击究竟有多强,竟能把一个视频网站搞瘫痪?想要解答这一问题,我们首先要知道什么是DDOS攻击。
所谓DDoS,它的英文全称是Distributed Denial of Service,即分布式拒绝服务攻击。该攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
如果你看不懂上面的官方解释,我们可以用一个比方来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。
那么回到前面的问题,200G的DDOS攻击究竟有多强呢?实际上,这个问题还可以表述成,“每秒200GB的数据处理量,服务器吃得消吗?”吃不消,根本吃不消。这里的数据处理速度与服务器处理器以及硬盘读写速度等都有关系,就目前的服务器而言,每秒10GB的数据处理都难以消化,更不用说提高到20倍了。作为对比,去年魅族PRO 5发布时,魅族官网遭到了DDOS攻击持续40分钟无法访问,当时的峰值流量仅仅达到7GB/s;更早之前,维基百科也被DDOS攻击瘫痪,其最大流量为10GB/s。就算这里假设乐视视频服务器比魅族、维基百科的服务器性能强悍一些,但事实已经证明,面对200GB每秒的攻击,也是没什么用的。
本文来源:不详 作者:佚名