两个真实ddos攻击案例，看完让你明白ddos防护的重要性-凯发k8国际首页

1.github遭受攻击

github是数百万名开发人员使用的代码管理服务,在2018年2月遭受到memcached ddos攻击。在攻击高峰时,以每秒1.3tbps的速率传输流量,每秒1.269亿的速率发送数据包。在这一次的攻击中,攻击者使用了名为memcached的数据库辅导系统来增加ddos攻击的效果,通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍。不过十分幸运的是,在ddos攻击服务器的时候,github正在使用ddos防护的服务,这使得服务器在接受攻击后自动发出了警报,github便快速发生反应,阻止了后续的攻击。此次攻击的持续时间大约为20分钟,如果不是正在使用ddos防护,那么很可能无法非常迅速地发现此次攻击,便会导致服务器受攻击的时间持续的更长。

2.美国大面积断网

2016年10月,美国一家域名服务器管理机构称其遭受了一次大规模的ddos攻击,在没有做好ddos防护的情况下,这次攻击导致很多网站在美国无法进行访问。根据网络用户的反馈,这次ddos攻击致使无法进行访问的网站包括twitter、亚马逊、netflix等知名网站。这一次攻击导致的断网时间持续了大概6个小时,给美国带来了近百亿美元的经济损失,更让人后怕的是,控制十多万台智能设备对域名服务器管理机构发起ddos攻击就足以让大半个美国的互联网瘫痪,可想而知ddos攻击是多么让人害怕的存在。

总的来说,ddos攻击就是通过大量“肉鸡”,对攻击目标服务器发送大量请求,占用服务器资源,导致正常用户无法对网站进行访问。如果说ddos攻击是肆虐的洪水,那么ddos高防产品就是分流的闸口,通过闸口分流和过滤能很好的阻止洪水的漫溢。如何选择合适的分流闸口是每个企业都需要考虑的问题。

提供ddos防御服务的厂商有很多,比较知名的有华为云、阿里云、腾讯云、快快网络等,ddos攻击虽然十分的野蛮,但能供选择的防御产品有许多,例如高防ip、高防cdn、游戏盾等等。对服务器进行产品“加固”有很多选择,最重要的是选择合适的。

以高防ip为例,我们可以使用高防ip对ddos攻击进行防御,高防ip是防ddos攻击的一种最常见的手段,通过接入高防ip,对访问的流量进行过滤和清洗,再将解析过的流量发送至源站ip进行访问,达到防护的作用。它可以隐藏源站的展示ip地址,通过高防ip使攻击者无法通过流量直接确定源站服务器,对服务器进行防护。市面上提供高防ip服务的厂商很多,有阿里云、青云、快快网络。

目前ddos攻击的日益猖獗,攻击规模和频率的不断快速增长,需要注意的是各企业应当做好安全防护及安全知识的培训,做好安全防护,通过对比,阿里云和青云的高防ip产品相对来说价格会比较高,快快网络的性价比更高,在同等防护力的情况下,可以结合企业自身选择性价比更高的产品。不仅如此,企业要想应对ddos攻击,就要持续跟踪ddos攻击趋势,做好应对攻击的准备,才能防患于未然,筑牢安全防线。

责任编辑：kj005