解密互联网黑社会 DDoS到底是什么鬼

ZD至顶网软件频道消息：先跟着网警叔叔看看都有哪些DDOS怪异事件

案例一：《救世之树》台服于2016年7月6日开启抢先公测，很不幸的是，游戏开测不久就遭遇到一系列DDOS攻击。台服运营商X2Game目前屏蔽了全部海外IP地址，包括台服服务的区域：香港和澳门，大量海外用户无法正常游戏，引发争议。

案例二：在国家为了大力发展互联网金融解决中小企业贷款难的情况下，近年来P2P平台层出不穷，有数据显示，截止2015年12月底，P2P网贷行业累计平台数量达到了3858家。2014年1月，知名互联网金融平台人人贷刚刚宣布获得1.3亿美元融资，随即遭遇DDoS攻击，交易平台因此瘫痪，同时黑客向人人贷敲诈5000元。

案例三：2016年1月28号，来自Monte Melkoninan Cyber Army（MMCA）组织的亚美尼亚黑客再一次对阿塞拜疆政府门户网站发动了DDoS攻击。这是阿塞拜疆政府网站服务器第二次遭到DDoS攻击。

还有很多例子，不胜枚举。DDoS攻击会导致网站无法正常访问、机器变得缓慢死机,直接影响企业正常经营。对于许多企业来说，攻击可能对资产负债表造成了严重影响。影响公司声誉，并且带来合作伙伴和客户无法访问网络资源的情况，带来致命的打击。

那什么是DDoS呢？

对很多企业来说，遭遇DDoS＝死亡

用中文翻译来说，就是“分布式拒绝服务（Distributed Denial of Service）”，就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。

一般来说，DDoS攻击可以具体分成两种形式：带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源，以达到瘫痪网络以及系统的目的，往往在一瞬间DDoS带来的性能、带宽压力等于正常业务量的数万倍甚至数十万倍，面对这种情况，一般企业根本无力回天。

DDoS攻击的主要原因商业竞争，所谓没有买卖就没有伤害，做为迄今为止全球范围内尚无法完全攻克的互联网顽疾之一，自互联网诞生之初就已存在，并随着互联网的发展愈演愈烈。

还有以下常见攻击方式。

1、通过使网络过载来干扰甚至阻断正常的网络通讯。

2、通过向服务器提交大量请求，使服务器超负荷。

3、阻断某一用户访问服务器。

4、阻断某服务与特定系统或个人的通讯。

国内中小企业网络安全亟待解决

目前，国内绝大多数中小企业网站都是10M-100M规模的带宽，面对攻击根本无法招架。企业若花高价进行抗D宽带扩容和多运营商链路冗余，虽一定程度可提升抗D能力，但高昂的费用（常备100Gbps抗D能力的机房一般需要花费近千万元，而100Gbps往往不能解决问题，攻击往往更大），企业根本无法承受。加之DDOS分布式攻击的源头分布广泛，且攻击时使用伪造的虚假源IP地址，更使这种攻击难以追查、难以抵挡。

DDOS防护是一场长期持久的战争，企业若想保证线上业务系统的安全，首先必须对网站构架、网站系统进行加固和完善，找到网站自身的安全隐患，及时修补存在的漏洞，做好应急预案。从目前来看，虽然降低DDoS攻击的影响并非易事，但还是可以采取必要措施以减少损失。企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言，抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露，措施等安全方案同样至关重要。

目前在中国互联网上，近几年来随着互联网经济的快速发展，诞生了一大批致力于解决DDoS这一世界难题的创业企业，其中知道创宇云安全自2011年发布以年，迅速占领市场，旗下产品抗D保在行业内迅速获得用户认可，在互联网金融领域、政企领域、游戏领域取得了巨大影响，独创的祝融智能攻击识别引擎在清洗率上达到了99.999%，在全球拥有着绝对竞争力。

2016年5月，抵御的DNS DDoS攻击规则刷新了全球纪录

在2015年5月，知道创宇获得腾讯6亿元投资，公司整体估值达到20亿，在腾讯投资后，知道创宇发展提速，相继上线了全国30多个高防清洗中心，总储备带宽达到600Gbps，总抗D能力达到2Tbps。在整个2016年知道创宇云安全发展迅猛，相继保障了2016世界互联网大会、2016贵州数博会、公安部官网、中纪委官网、最高人民法院官网等国家级盛会和国家重点网站。