什么是DDOS?
用中文翻译来说,就是“分布式拒绝服务(Distributed Denial of Service)。
在搞清楚什么是 DDoS 前,得明白 DoS 的含义,DoS(拒绝服务,Denial of Service)就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。
不过这种 DoS 攻击是一对一的,随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了带宽更高的网络,这使得单纯的 DoS 攻击难以奏效。
于是,DDoS 这种多对一,多对多的攻击就出现了,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上,代理程序收到指令时就发动攻击。简单来说,就是利用“不明真相的群众的力量”,一个攻击不奏效,就联合大量机器进行攻击。
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。其中,DDoS 带宽消耗攻击可以分为两个不同的层次:洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击与其类似,是通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序发送信息,但是信息却是发送至广播 IP 地址,导致系统子网被广播 IP 地址连接上之后再发送信息至受害系统。
可以说,DDoS是目前最凶猛、最难防御的网络攻击之一。
现实情况是,这个世界级难题还没有完美的、彻底的解决办法。
怎么办?
预防为主保安全
DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此网站的预防措施和应急预案就显得尤为重要。通过日常惯性的运维操作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。
思博伦Avalanche C100可以完美地模拟DDOS攻击,为加密网络通信提供广泛的测试,可对3000种以上的攻击配置和SSLVPN forCisco Anyconnect™进行漏洞评估,其中的用户验证包括:IPSec、SSL,802.1x、网络访问控制(NAC)和RADIUS等。
Avalanche DDOS配置
Avalanche DDOS功能的所有配置均在Port页面中实现。
Action可以是任何配置,也可以为空。
DDOS的压力由自己的参数决定,不依赖于Load配置。
第一步:启用DDOS
(1) 在Port中启用DDOS。
(2)在Run中启用DDOS。
第二步:选中攻击。在DDOSÆAttacks页面下选中一种或者多种攻击。
第三步:编辑攻击变量
- RepeatCount是攻击次数,可以直接理解为攻击时间。
- PacketsToGenerate是生成攻击包的个数,建议和攻击速率保持一致。
- PacketsRate是攻击速率。
- LocalStartDelay是本攻击延迟发送的时间。
第四步:编辑全局变量
- GlobalStartDelay,这个是整体的延迟时间
一般来说,从Action中设置正常的流量,在DDOS中的攻击设置一定的延迟,就可以测试设备在受到攻击之前和之后对正常流量的影响。