为什么你老被DDoS，这里有N种科学解释
稿源：站长之家用户
导语:过来人说，创业是知识的学习的无底洞，不仅要对业务了熟于心，还要做好深夜2点被同事电话催醒说有几十个G的流量正在冲击你的服务器、只询问一件事“几点啦?”的准备。近几年，互联网创业潮这么热，所有行业都在做互联网+，每天都有N家公司诞生，也有N家公司消失，消失的方式多种多样，有一种死法最惨烈，导语里说的就是这种遭遇网络攻击的情形:DDoS攻击(分布式拒绝服务)，能使被攻击者的网站服务瘫痪，甚至让数据丢失。平均一次DDoS攻击可以耗费一家企业52000美元到444000美元的成本，主要取决于企业的规模。损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。经常用小白问， DDoS原理是什么，为什么我会被DDoS攻击，作为业内人士，今天爆些料，让后来者尽可能避开坑。首先，什么是DDoS攻击?形象解释下，某饭店可以容纳100人同时就餐，某日有个商家恶意竞争，雇佣了200人来这个饭店坐着不吃不喝，导致饭店满满当当无法正常营业。至于DDoS攻击的种类就不详说了，有CC、SYN Flood等。如果你被DDoS攻击了，一般有下面几个原因:1、&你在行业里形成了竞争力，你的对手想要搞你这是最常见的原因，通常一个稳定的行业里，来了个新人，如果不好好跟老大们拜拜码头，那么大boss和小boss就会来搞你，如果你是互联网行业的新人，天天叫嚣要“颠覆行业”，那么某些大佬为了维持格局稳定，尤其是维持某知名搜索网站的竞价排名，会联合起来D新来的。在游戏行业，这种行为比较多见。2、&眼红你的灰色收入，看准了你的软肋无论是国内还是全球维度来看，灰色产业都是利润率最高的，钱多自然有人眼红，做不了这个生意也会想着分一杯羹，色情、博彩、私服等产业经常会遭遇敲诈勒索，DDoS攻击就是最有效的勒索工具之一。3、数据中心遭殃，你也会被躺枪对于一个数据中心来说，大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect)，即黑客对A用户的攻击会影响到B甚至更多用户的业务，很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况，有一种更为通俗的称谓——“躺枪”。4、技术炫耀、攻击测试、表达观点黑客的世界我们不懂，就不展开了，希望他们吃的好点。如果上述几个原因都不是，那么你就要想想是不是平日里惹到谁了，寻私仇也有选择这种剑走偏锋的方式的。因为DDoS用的都是肉鸡(被黑了的电脑)，都是真电脑，很难区分攻击和访问用户，溯源难度非常大，所以DDoS攻击是最原始、最贵、但是也最有效的攻击。DDoS固然可耻，但也不是没有应对办法，创业之初这些问题都要想在前面，无论是业务还是安全，都要雨露均沾。国内外大部分云服务商都提供了DDoS防御服务，以阿里云为例，阿里云为所有客户提供最高5G的免费DDoS基础防护能力。在这个范围内，阿里云就帮你挡掉了，超过这个范围可以购买高防IP等安全服务。其实，DDoS并不是下山猛虎，在越来越安全的云计算环境下，DDoS的成本和法律风险越来越高。DDoS攻击本身就是个烧钱行为，攻击达不到效果，所有的流量都被清洗掉了，攻击者继续攻击的意愿也会越来越低，渐渐就放弃了。对于一些具备溯源能力的大厂，打击黑产的力度非常大，去年，阿里云就帮无锡警方抓了一批网络黑客攻击者。创业路上也布满了荆棘，不法分子时时刻刻盯着你，要学会保护自己。对于被攻击后应该保持的心态，有位网友说的好:“DDoS确定是竞争对手所为，但我不想DDoS回去。不能助长这些黑产，也不能像别人一样Low。”共勉。
本文由站长之家传媒平台（ ）分发，站长之家传媒平台旨为企业提供"全方位"的互联网品牌推广营销服务！目前，平台已经上线自助软文投放系统，对接直编、出稿更快速、价格实惠，还能获取“免费”的自媒体分发资源（头条号、百家号、搜狐号、网易号等）。
免责声明：本文为企业推广稿件，发布本文的目的在于推广其产品或服务，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页DDoS 攻击过程看起来是这样的
今天，应该多数 IT 人员都听说过 DDoS (distributed denial-of-service) 这个术语，但是，你可能不知道一个分布式的 DoS 攻击是如何进行的，或者甚至你是一个彻头彻尾的极客，你可能也没机会知道 DDoS 攻击看起来像什么。
非常感谢来自 VideoLan 的安全团队，他们开发了 ，他们给我们提供了一个 DDoS 攻击过程 VideoLan 下载服务的模拟。这个模拟过程的视频放在了 YouTube 上，可 FQ 访问 。
根据 VideoLan 的
介绍，get.videolanorg 服务器突然平均每秒处理的请求超过 400 个，然后被发现了存在了一种攻击模式，于是 Fauvet 和他的团队迅速阻止了这些坏蛋。
首先是挑出这些攻击者的 User-Agent，然后在 Nginx 这里拒绝这些 User-Agent 的访问，这样的话 DDoS 的请求就只能得到 403 的响应。
在强化这个防御之前 VideoLan 的下载一般是每秒 200 次左右，这已经占用了 30Gbps 的带宽。这里有个对比，大量的 DDoS 请求可以给维基百科带来每秒 10 Gb 的流量。
目前我们还不清楚攻击 VideoLan 的动机是什么，但很感谢在此期间我们在法国的团队能迅速解决这个问题。
转载请注明：文章转载自 开源中国社区
本文标题：DDoS 攻击过程看起来是这样的
本文地址：
nginx里拒绝ab和webbench的user-agent即可，就没破坏力了破坏力还在那, CPU依然会飙升, log依然在记录.if ($http_user_agent ~* (ApacheBench|WebBench)) {
return 403;}还是在防火墙iptables层面上屏蔽IP更有效.个人VPS用DDoS deflate还能缓和一下.
nginx里拒绝ab和webbench的user-agent即可，就没破坏力了
请不要说这种不存在的东西，我们坚决不相信。^_^所处的网络层不同，4层和7层
确实，ab的结果相当壮观呢
我弄出视频了，可没法用ffmpeg转成文件
请不要说这种不存在的东西，我们坚决不相信。^_^
有区别么？非常感谢分享视频，没有想到视频才28秒。
有区别么？DDos攻击方式是否会导致网站数据丢失？ | 问答 | 问答 | 果壳网 科技有意思
DDos攻击方式是否会导致网站数据丢失？
学物理的IT工程师
这件事在技术上就很可疑：1：有合理的网站架构下，DDOS会导致接入机因为连接数或者资源耗尽而终止服务。但是后端的业务机不会受到影响，反而会更轻闲（因为接入机终止服务了，所以很少请求能进来）；2：即使没有接入机，DDOS压力直接传到到业务机，那最多也是让业务机出现oom而kill进程。这种情况下，存储机（数据库、NOSQL等）的数据是安全的，损失也就是在业务机的内存中的缓存数据而已。这些缓存的数据不会太多，一般最多也就几分钟而已，一个小时就已经是很夸张了。3：再退一步，即使存储机和业务机没有分离。如果数据库用的是例如MySQL/SQLite等主流的开源数据库的话，因为机器崩溃等原因导致全库数据损坏的几率也极小（虽然我不敢武断的说绝不可能，但是工作十几年，印象中没怎么听说过有这回事）。4：即使因为某些原因导致在线数据彻底损坏（具体见后），那也可以恢复备份（一个大型知名站点完全没有定期备份？反正我不怎么信）；5：GFW似乎没有主动攻击某网站的记录？综上，个人认为，这次这个表述很可疑。 另外，某些宣称有持久化存储的NoSQL组件，在某些特殊场景下，是有可能丢失全库数据的。在此特别点名：TT/TC（Tokyo Tyrant / Tokyo Cabinet），因为它用的是mmap，把文件直接映射到内存后进行写操作的，而且索引区和数据区没有分离。在某些情况下，如果脏页没有flush到磁盘中就崩溃了，那如果丢失的脏页中有关于数据区边界调整或者索引区复写等操作时，就会导致出问题。而这时，是无法通过扫描磁盘上的数据文件来完全恢复的（看运气，如果是文件开头就损坏了，那就是全库丢，如果结尾损坏，那就损失不大）。
网络安全爱好者
DDOS导致数据被删可能性很低，尤其是重要数据，对重要数据的删除，基本上都是要获取足够的权限，假如真的要说GFW删掉网站的数据的话，那也应该是由其参与的入侵行为了。我从没去过草榴，所以不知道草榴是什么网站，但我认为一个主要存储种子和文本信息的网站的空间压力都不大，使用离线数据服务器备份重要数据成本应该不大。所以就目前已知的信息而言，我更认为是站长的一面措辞，可能是不想干要跑路了，不过别担心，像这种刚需，草榴倒了，很快又站起来一批。————————————另外说一下，GFW的意思是中国国家防火墙，是政府避免国内优秀青年观看一些影响发育的内容而设立，官方公开的资料很少。但假设，负责GFW的团队中有蓝翔来的专家，利用GFW庞大的硬件资源，侵入草榴，并且删掉数据，那草榴发布的这段内容是成立的。不过官方是不可能承认。
怎么感觉你们都是草榴的人...
软件工程师，反病毒达人，数学控
未及时缓存的数据有可能丢失
而且未必是ddos，毕竟境内数据出去都必须经过gfw，完全可以做中间人攻击
GFW 原本只是用来屏蔽网站的，最近才上线一个 “Great Canno” 这样的系统，GitHub 就是一个倒霉蛋。如果攻击方式和之前 GitHub 一样的话，应该就算利用境外用户发起的 CC 攻击。至于网站数据丢失，可能包括上传一半中断的数据。要么就是请求量太大，把日志都爆满了。
纯粹从DDOS攻击本身来说，和服务器上的数据无干。仅仅是阻塞通路而已。但是实际上存在这样一种可能，服务器本身是裸露的，没有前置防护，然后DDOS攻击引起服务器当机，然后内存数据丢失。
给排水工程师，DIY爱好者，技术宅
这图求证实，感觉有点假因为一般正常人不会这么说话。而且除了原po貌似没其他人证明事亲眼在CL上看到。 不过DDOS有另一种作用，前边攻击，引起管理操心DDOS问题，趁乱拿下SHELL进系统。
懂一点计算机和生活上的事情，认真灌水。
嗯……知乎曾经受到过DDos攻击，具体表现就是，那段时间访问知乎特别慢。甚至知乎自己也觉察到了问题，就在网页开头写了一段话：“知乎正在遭受攻击，访问将受到影响。我们的工程师正在努力排查，请继续爱我们。”我能保证最后一句话是照着原样写下来的。那段风波过去之后，我没有看到哪个用户反映他的资料丢失。DDos攻击的原理是，对一个网站在短时间内产生大量的访问请求。比如，一个网站可以接受的访问是每秒同时500个请求，如果同时存在1000个请求，服务器会出现访问缓慢的问题。用于攻击的每一台机器，有可能是互联网上的肉机，这些机器发送的，仅仅是正常的访问请求而已。就算不是DDos攻击，正常的访问也可以造成这种问题。比如一些高校的教务系统，服务器本身就不如12306。一到选课时间，页面直接卡死，服务器直接会返回“服务器太忙”这几个字。至于题目截图里的问题，多半是网站自身在维护等等问题，管理员暂时不允许用户访问。
个人觉得1024近段时间是有点过分了，技术讨论区里面很多帖子都是和香港有关的，不然1024为何开了那么多年都没事，就现在出事了？何况只要不涉及政治，官方对于这种网站想来也是睁眼闭眼的
段风波过去之后，我没有看到哪个用户反映他的资料丢失。
后回答问题，你也可以用以下帐号直接登录
(C)果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱：&&&&举报电话：&&&&&&&&DDoS攻击又会有哪些新变化？
作者：BIAN
分类 : 比特网
　　如今，越来越多的犯罪分子通过使用攻击达到各种目的。根据各公司的调查显示：虽然DDoS攻击目标遍布在全球69个国家，但其中中国、韩国和美国所遭受的攻击比例超过80%。 在一份最新的的现状报告中也发现，英国、中国和美国则是DDoS攻击最大的攻击来源。
　　在过去的一年里，DDoS攻击已经成为最引人注目的、受到欢迎的攻击方式。随着全球带宽的不断扩大，DDoS攻击在2015年达到500G的最大攻击峰值，最长的一次攻击甚至持续了15天之久。
　　那么，在2016年，DDoS攻击又将迎来哪些变化趋势？
　　DDoS将用于更多类型的恶意目的
　　在2012年时，遭受 DDoS攻击的目标中很大一部分比例是互联网服务提供商和，其原因更多来自政治和黑客攻击者的攻击。 而在当下最新的报告中，42%的受访者认为更多时候攻击罪犯只是试图证明自己的能力。另外41%的攻击用于游以进行敲诈勒索。
　　而一种新的情况也已出现，那就是, DDoS攻击被当做整个攻击步骤的一部分，只是作为一个烟幕掩盖攻击的真实目的。
　　为攻击者提供了新的工具
　　和PC电脑已不是DDoS攻击流量的唯一来源。 卡巴斯基实验室在其报告中指出,如今许多其他设备用来发动DDoS攻击，其中包括网络闭路电视摄像头、以及家庭等。也就是说，DDoS攻击背后的网络罪犯不仅会利用工作站和电脑等经典的僵尸网络,也可用其他脆弱的web应用程序、服务器和物联网设备等发起攻击。
　　美国和中国继续成为DDoS攻击最大目标
　　根据各个安全公司所收集的遭受DDoS攻击的国家的数据分析表明：超过一半的攻击源在中国，另外在这一比例在韩国则占近四分之一、在美国占八分之一。 而攻击的目标中，有一半是针对美国，11%针对中国，法国和韩国则各占6%。也就是说，中国和美国或许将继续成为DDoS攻击的重点目标地区。
　　企业将能更好地应对攻击
　　尽管DDoS攻击力度在不断加大，但我们也看到，如今的企业在应对以及减少拒绝服务攻击所带来的影响方面正在做得越来越好。 超过四分之三的服务提供商可以做到在20分钟甚至更少的时间内减轻DDoS攻击。
　　在应对DDoS攻击的中，互联网服务提供商一直处于战斗的前线，尽管他们为此已经奋斗了很长时间，但就DDoS攻击得趋势看来，他们还要继续磨练技能、提高能力，以应对愈加猛烈的DDoS攻击趋势。
* 本文为ChinaByte比特网原创内容，版权所有，转载请注明出处和原文链接，未经授权请勿用于商业用途。
[ 责任编辑：包俊君 ]
比特网 17:58:32
从《中国互联网+指数报告（2018）》看数字经济
“互联网+”的这些新变化,你知道吗？
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。