新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 新闻动态

要发动100G的DDoS攻击所需成本是多少?

2017-2-11 17:49:38      点击:

2014年,全球拒绝服务攻击的收入达到6亿美元,我国拒绝服务攻击的总收入为3千万美元,各项统计指标均创历史新高。

在未来5年间,我国每年拒绝服务攻击收入将以25%的速度持续增长,到2020年,我国拒绝服务攻击的收入将达到1亿美元,届时中国将成为全球最大、最令人瞩目的拒绝服务攻击市场。



其实当初的3q大战时候两个大流氓为了获得用户的终极权限,也就是桌面管家软件的装机量无所不用其极。闹到最后的那招“爱我还是他?选我就不能选它”完全符合DDoS的定义。分布式,拒绝服务嘛。杀人诛心,比什么450g/s强多了,而且不像450g/s那样刚不能久,3q的手段简直称得上一劳永逸。

某搜索公司的浏览器更绝,悄悄替换你电脑中的其他浏览器的原文件,让你所有窗口的主页全部导向“好123”。这算不算拒绝服务的一种呢?至于装了全家桶的机器和被劫持了又有什么区别呢?

GFW那就更不要提了。全球最强拒绝服务。全球流量前十的网站一口气被它拒绝了7个。

思想稍微灵活一点就发现DDoS无处不在,并不需要对服务器发送直接攻击,大规模劫持客户端让他们无法使用某些服务就是实打实分布式拒绝攻击。
===================================

所谓的拒绝服务攻击就是从客户端发送大量请求到服务器占用服务器的资源让其他客户端的请求得不到响应

理论上你用学校机房的电脑疯狂刷新淘宝页面手速够快也可以把淘宝服务器玩崩(楼下留言的同学没看出这只是夸张的玩笑话么),但是这种简单粗暴的攻击方式很容易就被防御啦,服务器那边纪录一下你的IP地址检测一下异常就可以了。

所以你也可以伪装自己的IP地址换代理啥的,打一枪换一个地方。但是这样的效率很低,代价高,而且也很容易被检测到。

为了更高效率低成本的攻击服务器,分布式就华丽丽的登场了

分布式的意思就是从四面八方好多机器来发动攻击。这样一来有很多好处
1. 物理地址不同,很难让服务器分清攻击的源头,难以做到在不牺牲性能的前提下有效防御
2. 高迸发。单个端口带宽有限,上传速率可能只有20mbps,但一万个端口一起上传速率就可以达到50gbps了。
3. 高并发性。很多机器同时向服务器发送请求更容易造成服务阻塞