昨天刷微博看到一個(gè)熱搜爆了，韓國竟然出現(xiàn)大面積斷網(wǎng)事情，重要的是官方發(fā)布可能是遭受到了DDoS攻擊，這就吸引到我的興趣了

?這個(gè)事情對韓國影響還是很大的，各行各業(yè)都遭受很大的沖擊，甚至對銀行金融系統(tǒng)都可能造成癱瘓，當(dāng)然今天主要不是說這個(gè)，主要想探討的造成的技術(shù)問題可能是什么。

先給大家科普一下什么是DDoS攻擊。

DDoS攻擊又叫分布式拒絕服務(wù)攻擊，是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺機(jī)器并利用這些機(jī)器對受害者同時(shí)實(shí)施攻擊。由于攻擊的發(fā)出點(diǎn)是分布在不同地方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個(gè)。

分布式拒絕服務(wù)攻擊方式在進(jìn)行攻擊的時(shí)候，可以對源IP地址進(jìn)行偽造，這樣就使得這種攻擊在發(fā)生的時(shí)候隱蔽性是非常好的，同時(shí)要對攻擊進(jìn)行檢測也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊。

DDoS有哪些攻擊方式？

1、SYN Flood攻擊

SYN Flood攻擊是當(dāng)前網(wǎng)絡(luò)上最為常見的DDoS攻擊，它利用了TCP協(xié)議實(shí)現(xiàn)上的一個(gè)缺陷。通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報(bào)文，就可能造成目標(biāo)服務(wù)器中的半開連接隊(duì)列被占滿，從而阻止其他合法用戶進(jìn)行訪問。

2、UDP Flood攻擊

UDP Flood是日漸猖厥的流量型DDoS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。由于UDP協(xié)議是一種無連接的服務(wù)，在UDP

Flood攻擊中，攻擊者可發(fā)送大量偽造源IP地址的小UDP包。?

3、ICMP Flood攻擊

ICMP Flood攻擊屬于流量型的攻擊方式，是利用大的流量給服務(wù)器帶來較大的負(fù)載，影響服務(wù)器的正常服務(wù)。由于目前很多防火墻直接過濾ICMP報(bào)文。因此ICMP Flood出現(xiàn)的頻度較低。?

4、Connection Flood攻擊

Connection Flood是典型的利用小流量沖擊大帶寬網(wǎng)絡(luò)服務(wù)的攻擊方式，這種攻擊的原理是利用真實(shí)的IP地址向服務(wù)器發(fā)起大量的連接。并且建立連接之后很長時(shí)間不釋放，占用服務(wù)器的資源，造成服務(wù)器上殘余連接(WAIT狀態(tài))過多，效率降低，甚至資源耗盡，無法響應(yīng)其他客戶所發(fā)起的鏈接。?

5、HTTP Get攻擊

這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序，特征是和服務(wù)器建立正常的TCP連接，并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用。這種攻擊的特點(diǎn)是可以繞過普通的防火墻防護(hù)，可通過Proxy代理實(shí)施攻擊，缺點(diǎn)是攻擊靜態(tài)頁面的網(wǎng)站效果不佳，會暴露攻擊者的lP地址。?

6、UDP DNS Query Flood攻擊

UDP DNS Query

Flood攻擊采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請求，通常請求解析的域名是隨機(jī)生成或者是網(wǎng)絡(luò)世界上根本不存在的域名。域名解析的過程給服務(wù)器帶來了很大的負(fù)載，每秒鐘域名解析請求超過一定的數(shù)量就會造成DNS服務(wù)器解析域名超時(shí)。

7、混合攻擊

在實(shí)際情況中，攻擊者只求達(dá)到打垮對方的目的，發(fā)展到現(xiàn)在，高級攻擊者已經(jīng)不傾向使用單一的攻擊手段作戰(zhàn)了，而是根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動組合，發(fā)動多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開攻勢。

對于被攻擊目標(biāo)來說，需要面對不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會大大增加。

近年DDoS攻擊的著名案例

1、2016年5月，不法黑客針對全球范圍內(nèi)的多家銀行網(wǎng)站發(fā)動了一系列的DDoS攻擊。導(dǎo)致約旦、韓國以及摩納哥等央行網(wǎng)絡(luò)系統(tǒng)陷入了半小時(shí)的癱瘓狀態(tài)，無法進(jìn)行正常工作。

2、2016年11月，俄羅斯五家主流銀行遭遇長達(dá)兩天的DDoS攻擊。來自30個(gè)國家2.4萬臺計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不斷發(fā)動強(qiáng)大的DDOS攻擊。

3、2017年4月初，江蘇省某網(wǎng)絡(luò)公司服務(wù)器頻繁遭到DDoS流量攻擊，導(dǎo)致掛載在服務(wù)器上的多個(gè)網(wǎng)站無法正常運(yùn)營，損失嚴(yán)重。

4、2018年3月，Github遭受了迄今為止記錄的最大的DDoS攻擊。攻擊者通過公共互聯(lián)網(wǎng)發(fā)送小字節(jié)的基于UDP的數(shù)據(jù)包請求到配置錯誤的memcached服務(wù)器，作為回應(yīng)，memcached服務(wù)器通過向Github發(fā)送大量不成比例的響應(yīng)，形成巨大規(guī)模的DDoS攻擊。

上述案例只是近年來DDoS攻擊的一小部分，由此可見，DDoS攻擊對全球網(wǎng)絡(luò)安全構(gòu)成了極大威脅。DDoS攻擊的產(chǎn)業(yè)化不僅增加了打擊難度，還降低了DDoS攻擊的實(shí)施門檻。因此，對于DDoS攻擊黑產(chǎn)團(tuán)伙，必須堅(jiān)持攻擊不停、打擊不止的態(tài)度，鏟除DDoS攻擊黑色產(chǎn)業(yè)鏈，保障網(wǎng)絡(luò)空間安全和純凈。

回到這次事件上來

韓國官方又公布了另一則聲明表示，通過進(jìn)一步調(diào)查，他們認(rèn)為本次事故是由于網(wǎng)絡(luò)路徑設(shè)置錯誤導(dǎo)致。而具體原因仍然有待于和政府共同進(jìn)一步查明。

韓國大面積斷網(wǎng)究竟是一次網(wǎng)絡(luò)攻擊還是一次“技術(shù)失誤”，目前尚不得而知。

政治上的因素辣條不想去猜測，其他可能性是很多的，今天主要講了DDoS攻擊，我總結(jié)了一些原因你們可以參與投票一下，歡迎大家在評論中討論。

如果你也喜歡編程，喜歡C/C++的話！如果你也想讓自己成為一個(gè)具有真材實(shí)料的厲害的程序員，不妨從現(xiàn)在開始！

微信公眾號：C語言編程學(xué)習(xí)基地

C語言零基礎(chǔ)入門教程（83集全）

整理分享（多年學(xué)習(xí)的源碼、項(xiàng)目實(shí)戰(zhàn)視頻、項(xiàng)目筆記，基礎(chǔ)入門教程）

歡迎轉(zhuǎn)行和學(xué)習(xí)編程的伙伴，利用更多的資料學(xué)習(xí)成長比自己琢磨更快哦！