上周BitTorrent网站Mininova遭到大规模DDOS(分散阻断式服务)攻击,导致服务瘫痪14小时。 无论你对流量网站有什么样的看法,总之这是一个非常有趣的例子,我们从中可以看到网站在DDoS攻击面前是怎样的无能为力。
我们之所以用这次攻击来说明DDoS攻击可能产生的影响,因为Mininova 提供了一些本次攻击的相关信息,特别是Mininova互联网连接上直观的流量曲线图。下面的这张流量曲线图向我们展示了第一次攻击对Mininova中的两个互联网连接所产生的影响。
本次攻击由受控网络系统发起,该系统使用UDP连接,它通过对上面的流量曲线图的判断,几乎立即达到全方位的攻击效果。
本次攻击生成每秒两千兆的流量。流量超过Mininova互联网连接的最大流量,这导致Mininova运行速度越来越慢,有时甚至无法链接。
这是一起典型的DDoS攻击,目的是阻碍网站服务或使其过载,最终使网站无法正常运行。
下面我们来详细看看网站是如何受到影响的。
网站的正常运行时间和加载时间怎样受到影响?
上文中的网络曲线图的确耐人寻味,但网站的加载时间受到的实际影响是什么,导致的瘫痪时间又有多长?我们从Pingdom中得到一份运行监测数据,数据清楚地显示了本次DDoS所产生的影响。
从下面的加载时间曲线图中可以看出,这是两次单独攻击;一个发动于星期五凌晨(欧洲时间),另一个开始于星期六。下表中的时间戳印以GMT+1时间为准。
注意:上表中的加载时间只包括HTML代码的载入,不包括图片等。
上图显示的加载时间只是网站完全可以下载的时间。很多情况下下载请求都超时(我们一般按超过30秒计算)。因此遭受的影响应该是双倍的。运行减速,然后服务瘫痪。注意下表中运行时间的减少与加载时间的延长如何对应。
这两次DDoS攻击共导致Mininova 14个小时的瘫痪以及一些严重的运行缓慢现象。请记住人们不会在运行过缓的网站上久留,即使这样的慢速运行不是出于自身技术原因,大多数访问者仍然会离开。
DDoS攻击可能会针对任何人
我们希望这次实例能够让你对DDoS对网站的破坏能力有相当的了解。
需要指出的是,本文中的攻击情况可能发生在任何类型的网站上,比如说博客,电子商务网站,社会性站点,虚拟主机,等等。
还需要注意的是,这些攻击种类繁多,各有不同。域名注册商Network Solutions近期遭到来自其DNS服务器上的大规模攻击就是另一个例子,攻击间接影响了成千上万使用这些DNS服务器的网站。
可能有人好奇这些攻击发起的原因。遭受DDoS攻击的原因多种多样。有时牵涉到敲诈勒索(“给钱,否则我们就黑掉你的网站”),有时会涉及意识矛盾,也有很多其他幕后原因。
原文:The anatomy of a DDoS attack
分类:新闻资讯