DDOS是什麼咧?Distribution Deny of Server,分散式阻斷服務攻擊。這個很簡單的攻擊方式,但是卻非常的有效,目前還沒有一個方法能夠有效的阻擋這樣的攻擊。
很不辛的,今天蝸牛就遇到了。因為某個案子的關係,我們被當成了攻擊的目標,平常一天4000次的DNS查詢,結果不到半天就湧進了4萬次查詢,而且很集中在某個時段內。
當然,機器沒有放在家裡,是放在外面,如果機器拉回來,我們自己有沒有能力去阻擋這樣的攻擊。我有幾個想法
1.寄存Web服務(我們是DNS & Web兩個都被攻)的ISP有沒有能力去阻擋。
2.DNS寄存的服務商有沒有能力處理。
如果兩種服務拉回來自己管,變成我們被打,放在外面,是外面的服務商被打。
外面的服務商面對這樣的攻擊處理經驗一定比我們多。
外面的服務商能使用的資源也應該比我們多。
我是這麼計算的,假設1分鐘之內,來了4萬次的DNS查詢,每次查詢返回資料的大小,以512byte計算(我們沒有放txt record,所以不會大到2Kbyte)
40000*512=20480000Byte=19.53MByte=156.64MBit
其實,我不覺得DNS這樣的攻擊會有效,因為現在隨便個50M/5M的ADSL,30秒就處理完了,再慢一點,一分鐘也回答的完。
我在想,DNS供應商本來就沒有計算到這麼大的流量,大家也知道的,這些服務供應商(Web hosting & DNS)超賣的非常的嚴重,一台Server放個30~50個客戶,也大有人在。
問題應該不難解決,難解的是,DNS服務商一年才賺你幾百塊而以(國外的10元USD,台灣800NTD),他們不會投入這樣的資源進來。
現在的雲端運算這麼厲害,只要有資源,把流量導向雲端,這樣的量,應該還不會對這些雲端供應商造成什麼問題。(迷之音,之前亞馬遜被打趴是假的嗎?)
之前去聽了研討會,看來各大ISP、hosting service provider(網頁寄存服務商)、資安業者,沒有一個能好好處理DDNS的攻擊(只會講黑洞,誰真的弄的出黑洞來接這些ddos的封包),也沒有人為了短時間的攻擊就投入大量的資源,而且台灣各ISP之間,都有界接費用的問題,誰跟你區域聯防啊!別搞笑了好唄。
其實,我現在最Care的是,公司的網站服務不能中斷,畢竟這是我們對外的重要管道。
google_ad_client = “ca-pub-5826798467922022”;
google_ad_slot = “9377902614”;
google_ad_width = 336;
google_ad_height = 280;
//–>
</script>
<script type=”text/javascript”
src=”http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</script>
隨機文章
- evernote 轉到 微軟 one note (2016-07-24)
- 什麼 FB粉絲團只能置頂一篇 (2015-11-02)
- 麥當勞安心滿分 (2009-06-21)
- 花旗一通簡訊 就停了我的卡 (2010-09-15)
- 台灣Yahoo 最近你怎麼了?為什麼要把資料備份到國外去 (2012-05-16)
雖然內文是談DNS的DDoS, 但用DDNS來意指DNS DDoS也說不過,DDNS一般是解Dynamic DNS, 而DDoS才是Distributed Denial of Service正確縮寫。
舊公司6、7年前也曾受到HTTP的DDoS,對方在內地,惡意來電勒索,公司賠上海外頻寬費,捱了近三天才把事件不了了之…事後檢討,這種事故法規有些跟不上時代,受害方往往求助無門,或者遠水不能救近火。不是方法的解決方法是把相關服務盡速委外,首選行業翹楚…
對不起
打錯了!講ddos
在車上打的!眼睛都花了
一年後回來看這篇文
覺得當初的決策者太過於有自信
很多的事情都是要負決策代價的
最後…偉大宏遠的目標…變成…也就這樣而以