乐视遭受200G的DDOS攻击有多大威力?

  编者按:

  2016年7月20日,乐视视频官微发布公告称:7月19日,乐视视频遭受高强度的DDOS流量攻击,流量峰值高达200Gbps/s。攻击发生后,乐视公司启动最高级应急预案,经过紧急抢修后恢复正常访问。

图片来源:微博截图

  事件发生后,有网友发出疑问,200G的DDOS流量攻击究竟有多大威力?居然能把一家大型互联网公司网站攻击瘫痪?如何才能做到防患于未然呢?这些问题要先从什么是DDOS说起。

  • 什么是DDOS流量攻击?

图片来源:网络

  据公开资料显示,DdoS(Distributed Denial of Service)全称分布式拒绝服务攻击(也称流量洪水)。其主要攻击方式为利用多台计算机向指定目标服务器发送洪水般的攻击数据包,导致被攻击服务器系统资源或带宽耗尽,无法响应用户正常请求。

  打个通俗的比方,就好像是攻击者雇佣大量重型卡车全部停在公路上,导致正常行驶的车辆无法顺利通过,使得交通瘫痪。

  • 200Gbps流量攻击是什么概念?

图片来源:网络

  众所周知,由于服务器自身硬件条件的限制,所能容纳的最高访问数量也是有限的,类比上文中的公路,一条固定的路所能同时容纳的车辆数量也是有限的。用户在线访问服务器需要占用服务器一定的带宽资源,抛开内存不谈,单是200Gbps的纯流量攻击,折合成普通用户所使用的家庭电脑数量,数量可能在15万~20万台之间,甚至更高,如此之多数量的恶意访问,同时占用服务器带宽、内存资源,服务器由于资源耗尽而瘫痪。

  • 如何正确防范DDOS流量攻击?

图片来源:网络

  TCP/IP协议是目前互联网采用最广泛的数据传输协议,在所有网络攻击手段中,DDOS流量攻击几乎是最难防范的一个,其原因是TCP/IP协议本身的安全缺陷造成的。

对于DDOS流量攻击,目前还没有完全有效的方法,但可以从以下几个方面加以防范:

  1. 对系统设定相应的内核参数,使得系统强制对超时的SYN请求连接数据包的复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。

  2. 在该网段的路由器上做些配置的调整,这些调整包括限制SYN半开数据包的流量和个数。在路由器的前端多必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可以进入该网段,这样可以有效的保护本网段内的服务器不受此类攻击。

  3.租用高防抗攻击服务器,这类服务器通常采用硬件防火墙对服务器进行安全防护,代替服务器执行部分功能,使IP路由更加稳定,达到抵御DDOS流量攻击的效果。银凌数据(www.3389idc.cn)专注于高防服务体系,为中小企业与个人互联网应用提供高防服务器租用/托管业务,目前已服务上百家客户。

时间: 2024-10-07 18:27:52

乐视遭受200G的DDOS攻击有多大威力?的相关文章

乐视电视明明可以降低配置,为什么偏偏要涨价?

9月19日,是属于乐视和乐迷的节日. 在朋友圈不时被更新的消息更迭过程中,这场主题为"黑色919"的全民促销活动频频刷爆了大多数人的朋友圈--根据乐视公布的最终战报显示,919乐迷节全生态总销售额突破49.7亿元的成绩(超级电视销量超86.6万台.超级手机总销量超117.8万台,乐视会员销售额超27.1亿元).根据官方统计公布数据来看,这场惊人的全民促销活动中,乐视超级电视创中国电视行业史诗级历史纪录,不仅超去年919乐迷节总销量两倍,更打破去年双十一天猫所有电视品牌销量总和的64.3

行业云服务——乐视云点播服务试用体验

面向特定行业的云服务逐渐成为热点.可以说行业云服务把云计算推向了一个更高的层次——从具体的业务领域入手进行功能设计,将底层的技术实现细节屏蔽掉,向最终用户暴露业务层面的操作界面或API. 最近一段时间,媒体云炒的风风火火,七牛.腾讯.乐视等纷纷推出了媒体/视频云服务,包括:直播(互动直播).点播.视频处理等.微软的Windows Azure也提供了Media Service服务,而且宣称Media Service为索契冬奥会提供了网络视频直播服务. 乐视云目前并没有开放太多功能:云点播.云直播.

从硬件负利到硬件免费,乐视用生态化反深度改造传统硬件行业

3月30日,乐视在北京的一场发布会让整个智能电视行业"躁动不安",除了发布了第4代超级电视之外,乐视还宣布了一个重磅计划------"414硬件免费日",根据该计划,4月14日乐视将推超4 X55 Curved工程纪念版/超级电视X40S/X43s等几款献礼产品,用户无需为硬件买单.这可让其他靠卖硬件维持生计的厂商情何以堪呢? 从BOM成本定价到硬件免费,乐视为何只用了三年? 众所周知,首款乐视超级电视亮相于2013年5月7日,从那时开始,乐视推出了BOM成本定价的

乐视生态O2O要靠“五流一体化”颠覆京东阿里?

2016年4月28日,在第十四届北京国际汽车展览会(Auto China 2016)上乐视生态O2O战略及生态电商战略发布会无疑是最引人注目的风景.乐视超级汽车首款概念车LeSEE近距离向大众揭秘,乐视O2O战略.MFL战略.商用服务战略三大战略相继亮相.乐视还宣布将进军汽车电商领域,期望将乐视商城打造成为以用户为中心.全流程用户参与的全球首家生态型O2O汽车电商. 还有一个特别重要的细节:发布会现场,乐视对2015年优秀超级合伙人进行了表彰,其中一位乐视超级合伙人获得重奖500万加一台LeSE

客户端遭受大流量的DDoS攻击了怎么办?

Anti防御(根据攻击情况推荐防御套餐)Anti防御是针对客户端在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务, 用户可以通过配置Anti防御,将攻击流量引流到Anti防御节点上,确保源站的稳定可靠. 把域名解析到Anti防御记录值上并配置源站IP:所有公网流量都会走高防机房,通过端口协议转发的 方式将用户的访问通过Anti防御节点转发到源站IP,同时将恶意攻击流量在Anti防御节点上进行清洗 过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务.发生DDo

全球最大云服务商AWS 遭受DDoS攻击,DNS安全面临巨大挑战

事件描述 亚马逊AWS DNS服务瘫痪 2019年10月23日,亚马逊AWS DNS服务(Route 53)受到了分布式拒绝服务(DDoS)攻击,恶意攻击者向系统发送大量垃圾流量,致使服务长时间受到影响. 事件影响 持续时间:北京时间10月23日 01:30分至10月23日 09:30分(AWS官方宣称) 从AWS故障报告统计图可以看到,报障时间同上述故障时段基本吻合. 而该时间段内AWS多个服务受到不同程度的影响,报障比例如下: 攻击分析 攻击原理 被控肉鸡发起大量的查询:随机字符串为前缀,后

DDoS攻击、CC攻击的攻击方式和防御方法

DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击.也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的.分布式拒绝服务攻击一旦被实施,攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机,从而把合法用户的网络包淹没

Linux下防御DDOS攻击的操作梳理

DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量"肉鸡"对攻击目标发动大量的正常或非正常请求.耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务. DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈:阻塞和耗尽:当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板. 可以参考下面的例子理解下DDOS攻击.1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,

DDoS攻击给游戏网站带来灾难性的破坏,如何防御?

众所周知,游戏是个暴利的行业,稍有点名气就能赚个盆满钵满,但它的用户基数大且分布广泛,遍布全国各地,加大了线上运维难度,并成为影响游戏增长的固有顽疾,而这些"先天缺陷"也成为其致命弱点:一旦遭受ddos冲击,损失极其惨重. 调查发现2016年以来国内多家游戏公司遭遇到了ddos攻击,平局峰值在300G左右,甚至最高达到1T,如此大规模的攻击,使有些游戏公司日亏损数百万,甚至也有因遭遇ddos攻击而一蹶不振走向倒闭.对此,一些有实力游戏公司也采取相应手段并支付近千万的昂贵费用进行防御,而