遇到DDOS大家也無能為力

DDOS是什麼咧?Distribution Deny of Server,分散式阻斷服務攻擊。這個很簡單的攻擊方式,但是卻非常的有效,目前還沒有一個方法能夠有效的阻擋這樣的攻擊。

很不辛的,今天蝸牛就遇到了。因為某個案子的關係,我們被當成了攻擊的目標,平常一天4000次的DNS查詢,結果不到半天就湧進了4萬次查詢,而且很集中在某個時段內。

當然,機器沒有放在家裡,是放在外面,如果機器拉回來,我們自己有沒有能力去阻擋這樣的攻擊。我有幾個想法
1.寄存Web服務(我們是DNS & Web兩個都被攻)的ISP有沒有能力去阻擋。
2.DNS寄存的服務商有沒有能力處理。

如果兩種服務拉回來自己管,變成我們被打,放在外面,是外面的服務商被打。
外面的服務商面對這樣的攻擊處理經驗一定比我們多。
外面的服務商能使用的資源也應該比我們多。

我是這麼計算的,假設1分鐘之內,來了4萬次的DNS查詢,每次查詢返回資料的大小,以512byte計算(我們沒有放txt record,所以不會大到2Kbyte)
40000*512=20480000Byte=19.53MByte=156.64MBit
其實,我不覺得DNS這樣的攻擊會有效,因為現在隨便個50M/5M的ADSL,30秒就處理完了,再慢一點,一分鐘也回答的完。

我在想,DNS供應商本來就沒有計算到這麼大的流量,大家也知道的,這些服務供應商(Web hosting & DNS)超賣的非常的嚴重,一台Server放個30~50個客戶,也大有人在。
問題應該不難解決,難解的是,DNS服務商一年才賺你幾百塊而以(國外的10元USD,台灣800NTD),他們不會投入這樣的資源進來。

現在的雲端運算這麼厲害,只要有資源,把流量導向雲端,這樣的量,應該還不會對這些雲端供應商造成什麼問題。(迷之音,之前亞馬遜被打趴是假的嗎?)

之前去聽了研討會,看來各大ISP、hosting service provider(網頁寄存服務商)、資安業者,沒有一個能好好處理DDNS的攻擊(只會講黑洞,誰真的弄的出黑洞來接這些ddos的封包),也沒有人為了短時間的攻擊就投入大量的資源,而且台灣各ISP之間,都有界接費用的問題,誰跟你區域聯防啊!別搞笑了好唄。

其實,我現在最Care的是,公司的網站服務不能中斷,畢竟這是我們對外的重要管道。

<script type=”text/javascript”><!–
google_ad_client = “ca-pub-5826798467922022”;
google_ad_slot = “9377902614”;
google_ad_width = 336;
google_ad_height = 280;
//–>
</script>
<script type=”text/javascript”
src=”http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</script>

隨機文章

隨機美圖

3 thoughts on “遇到DDOS大家也無能為力

  • 2011 年 06 月 22 日 at 20:45:42
    Permalink

    雖然內文是談DNS的DDoS, 但用DDNS來意指DNS DDoS也說不過,DDNS一般是解Dynamic DNS, 而DDoS才是Distributed Denial of Service正確縮寫。

    舊公司6、7年前也曾受到HTTP的DDoS,對方在內地,惡意來電勒索,公司賠上海外頻寬費,捱了近三天才把事件不了了之…事後檢討,這種事故法規有些跟不上時代,受害方往往求助無門,或者遠水不能救近火。不是方法的解決方法是把相關服務盡速委外,首選行業翹楚…

    Reply
    • 2011 年 06 月 22 日 at 22:46:38
      Permalink

      對不起
      打錯了!講ddos
      在車上打的!眼睛都花了

      Reply
  • 2012 年 11 月 12 日 at 11:19:59
    Permalink

    一年後回來看這篇文
    覺得當初的決策者太過於有自信
    很多的事情都是要負決策代價的
    最後…偉大宏遠的目標…變成…也就這樣而以

    Reply

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *