网络联接也是一样,每一个联接请求到来的时候,服务器都不知道这个请求是不是正常的,只有建立联接后才可能判断出来,但是网络资源是有限的,即使服务端在判断出联接无效后立刻释放资源,这些资源也已经被占用了,当无效联接足够多的时候,正常的联接请求就得不到及时的响应,从而达到迟滞服务器响应的目的。
当年有一个音乐网站的网管利用僵尸网络攻击竞争对手的服务器,在媒体的渲染下竟然成了黑客中的高手,其实这种攻击是典型的以数量取胜,技术含量非常低,这人唯一的亮点就是暗中掌握了上万的僵尸。可是也正因为攻击手段非常简单,所以难以防范。尽管很多网络设备的广告都说其设备能够有效防范ddos攻击,但是事实上,当攻击规模超过服务器响应能力上限30%的时候,ddos攻击就能够成功,所以一次ddos攻击能否成功的关键其实就在于其发动时的数量。
TheCrack的人也算专业人士,当然明白ddos的关键,所以一出手就是上万的空联接,并发速度之快,让服务器上的流量监视器都一时没反应过来。
爬爬意识到发生阻塞攻击的时候,监视软件还没有发生警告。他刚才为了与对手斗法,正在不停的刷新服务器列表,他在服务器上是root组的成员,有优先响应权,这时突然发生网络延迟,他的第一个反应就是自己的ISP出问题了。
ISP就是为我们提供互联网接入服务的电信运营商,这里的电信不是提那个从原中国电信分拆出去的电信,而是泛指所有提供电信业务的商业机构,比如新电信、网通、新联通、移动等等,当然也有一些专营互联网接入的商家,但是国家规定互联网接入属于电信业务,所以只要干上这行,就自动算电信运营商了。这些年来,ISP的基础设备发生故障导致互联网接入服务大规模停滞的事件越来越多,无论是因为什么原因,互联网用户也只能被迫习惯,所以爬爬发现网络失去反应,立刻就吓了一跳,以为自己的ISP又掉线了。
对于爬爬这样的人,当然不用靠刷新浏览器来判断网络连接,他立刻发出ping指令,确定了自己还在网上,然后再ping《人世间》的服务器,一共花了大约一分钟的时间,就判断出服务器联接受阻,对方可能发动了ddos攻击,而这个时候,服务器的监视器仍然没有能够发出警告。
一般来说,网管对于ddos攻击都没有什么好办法,省事一点的干脆关机睡觉去,ddos攻击不是拍电影,没地方雇群众演员去,黑客手里掌握的僵尸电脑都是宝贵的,他们不可能一天到晚的折腾。但是爬爬不是专业网管,他比较有责任心,所以在随后得到的流量分析中判断出的确是ddos攻击后,他只是松了一口气,仍然坚持着查看流量分析。
有过在奔腾机上跑XP经历的人都知道,等待计算机反应的过程有多难熬,所以爬爬坚持了十几分钟后,正想放弃的时候,突然发现了其中的异常。
这个异常就是,他总能得到状态报告。
正常的理解,服务器被攻击的情况下,总是能够得到响应应该是一件值得庆幸的事,但是这种情况并不适用于ddos攻击下。Ddos攻击属于范围攻击,是以争用网络资源为手段的攻击方式,它本身并不检查数据包的有效性,既然如此,那么在ddos攻击模式下,任何合法指令都必须与海量的非法指令争用资源,在这种情况,其成功率应该是极低的,所以爬爬对于服务器的反应预期是很低的,现在得到的响应明显超出了他的预计。
如果一台服务器在ddos攻击下仍能保持反应,那么除了攻击方的攻击能力不足之外,再没有其它的理由,就算服务器技术再好,要阻塞所有的非常ip也是需要时间的,而且事实上,使用软件判断联接ip是否合法是一个复杂的过程,并不是多次空联接就肯定是恶意ip,万一人家网络不好,丢包比较严重呢?
有了刚才交手的经验,爬爬可不敢把希望寄托在对方的攻击能力不足上面,就算自己的服务器响应能力超强,人家也不是在给他做压力测试,到了峰值就算,完全可以跟据返回情况增加投入,这才是最重要的。
爬爬几乎立刻就想到对方并不是再使用ddos泄愤,很可能是为了迟滞自己的反应打烂仗,因为在服务器响应迟顿的时候,管理员就很难从服务器上得到及时的反应,多少能给黑客暗中下手提供一点帮助。
猜到了对方的意图,爬爬立刻明白自己一个人未必能应付对方的攻击了,所以立即发出了召集令。58xs8.com