二十年前中國紅客用的DDOS攻擊攻陷了白宮官網(wǎng)，為什么這個(gè)技術(shù)直到現(xiàn)在還依然是黑客們最愛的攻擊方法？

其實(shí)原因很簡單，只要你先搞懂什么是DOS。

一、DOS攻擊

DOS攻擊又叫拒絕服務(wù)攻擊，說白了就是用大量的請求把目標(biāo)服務(wù)器弄癱瘓。舉個(gè)簡單例子

有一天，競爭對手某德基的老板看到某拱門生意越來越好了，非常嫉妒。于是，就安排自己的幾個(gè)員工，假裝過去就餐，排隊(duì)點(diǎn)餐。輪到他們時(shí)，就問各種問題（如這個(gè)漢堡好不好吃？什么時(shí)候做的？新不新鮮？等等），但就是不點(diǎn)餐，故意糾結(jié)來糾結(jié)去的，沒折騰一小時(shí)以上，是不會(huì)罷休的。

于是，就導(dǎo)致這個(gè)服務(wù)員無法為正?？蛻籼峁c(diǎn)餐服務(wù)，最終停止服務(wù)。

坤哥可以理解為黑客，這10萬個(gè)外地粉絲就是黑客控制的電腦，又叫僵尸電腦，超市就相當(dāng)于服務(wù)器。

二、DDOS攻擊

DDOS比DOS更詭異的就是分布式，DDOS控制的僵尸電腦是全球的，有本地的，有國內(nèi)的，還有國外的，很難分辨出誰真誰假，一般的中小企業(yè)的服務(wù)器根本扛不住大量的DDOS攻擊，所以這也是DDOS攻擊一直不過時(shí)的原因。

接著上面的例子，某德基的老板派了自己的幾個(gè)員工過去假裝就餐這件事還是無法讓某拱門停止?fàn)I業(yè)，又想了一個(gè)損招，所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇傭了一百多社會(huì)人士到某拱門，這一百多人到了那假裝要點(diǎn)餐，各種問，就是不點(diǎn)餐。由于這一百多人跟正常就餐的客戶沒什么區(qū)別，男女老少都有。某拱門也不好趕他們走，最終這些人把餐廳門口都堵死了，導(dǎo)致正常的客戶無法進(jìn)去，某拱門也被迫停止?fàn)I業(yè)了。

三、如何防范DDOS

1.開啟過濾

啟用端口過濾、IP地址過濾和應(yīng)用程序緩存等功能，可以減少服務(wù)器的響應(yīng)時(shí)間，降低攻擊者發(fā)起的DDOS攻擊的成功率。

2.過濾IP地址

比如過濾掉所有RFC1918 IP地址，這些地址是Internet內(nèi)部保留的區(qū)域性IP地址，常常被用于攻擊。還可以使用專業(yè)的DDOS防御設(shè)備，比如冰盾或天盾，都能夠準(zhǔn)確識(shí)別和屏蔽惡意流量。

3.配置DNS抗攻擊

比如使用DNSSEC進(jìn)行加密和驗(yàn)證，以阻止攻擊者對DNS服務(wù)器發(fā)起的攻擊。

4.白帽團(tuán)隊(duì)

如果有專業(yè)的白帽團(tuán)隊(duì)來防護(hù)的話，系統(tǒng)會(huì)更安全，但所招的白帽得會(huì)安全審計(jì)和漏洞掃描，及時(shí)發(fā)現(xiàn)和修復(fù)潛在的安全漏洞；還得會(huì)流量和日志分析，稍微有點(diǎn)風(fēng)吹草動(dòng)都覺察得到。

四、白帽子

也正是因?yàn)榫W(wǎng)絡(luò)攻擊的頻繁發(fā)生，企業(yè)對白帽的人才需求也一直在不斷上升，工作個(gè)一兩年達(dá)到5位數(shù)的收入是很正常的。

甚至現(xiàn)在光靠在家挖漏洞的收入有五位數(shù)的都大有人在，只要你能給企業(yè)找出威脅存在，它們就愿意支付你賞金。