来源: 交易商 | 2021-06-25 15:46:53| 浏览次数: |
6月23日晚,卓德的桥接受到DDoS攻击,从而造成对正常流量的拒绝服务而导致卓德的MT4服务器在很短时间未能正常运行。我们很快就解决了该问题,并使所有操作恢复正常。对于给客户所造成的困扰与不便卓德感到实在很抱歉。
其实,在外汇行业迅速发展的几年间,遭遇DDoS攻击的平台也不算少数,那么什么是DDos攻击?我们今天和大家聊聊。
一、DDoS攻击是什么?
DDoS(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。简而言之,DDoS就是通过大量恶意流量,占用宽带或计算资源,已达到瘫痪对方网络的目的。
DDoS诞生快20年了,最初是黑客用来炫技,现在以沦为逐利工具,攻击平台的目的主要有三类:一是敲诈勒索,索要钱财才承诺停止攻击;二是打击竞争对手,同行是冤家,有人明着争不过你,那就开始暗地里使坏;第三则是利用黑客攻击拖慢平台服务器报价,从而进行违规交易。
二、DDoS攻击方式
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的,往往在一瞬间DDoS带来的性能、带宽压力等于正常业务量的数万倍甚至数十万倍,面对这种情况,一般企业根本无力回天。
除此之外,还有以下几种常见的攻击方式:
通过使网络过载来干扰甚至阻断正常的网络通讯。
通过向服务器提交大量请求,使服务器超负荷。
阻断某一用户访问服务器。
阻断某服务与特定系统或个人的通讯。
三、DDoS攻击流程
1、收集情报
了解被攻击目标主机数目、地址情况 目标主机的配置、性能 目标的宽带。
对于DDoS攻击者来说,攻击互联网上的某个站点,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。所以想让别人访问不到网站的话,要所有这些IP地址的机器都瘫掉才行。
2、占领
所谓占领,简单地说,就是占领和控制被攻击的主机,取得最高的管理权限。对于一个DDoS攻击者来说,先要准备好一定数量的傀儡机,并取得至少得到一个有权限完成DDoS攻击任务的帐号。
首先,黑客们会随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器,像程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊),都是黑客希望看到的扫描结果。随后就是尝试入侵了,具体的手段这里不过多赘述,感兴趣的话网上有很多关于这些内容的文章。
黑客占领了一台傀儡机之后,他会把DDoS攻击用的程序上载过去,利用它(一般是ftp)来向受害目标发送恶意攻击包。
3、实际攻击
最后,黑客会登录到作为控制台的傀儡机,向所有的攻击机发出命令:"预备~ ,瞄准~,开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致它死机或是无法响应正常的请求。
老道的攻击者一边攻击,还会用各种手段来监视攻击的效果,即开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。
四、如何防止被DDOS攻击?
实际上DDOS攻击是无法完全避免的,原因主要有两方面。
一是由于灰色产业和经济利益。目前,DDOS已经成为了一种非常成熟的灰色产业链,攻击者分工明确,完成不同的角色,以一定的组织向受害者发起攻击,只要有利益存在,攻击者就会一直存在。
二是由于TCP/IP协议存在的天生缺陷。懂得DDOS攻击原理的人都清楚,DDOS攻击实际上就就是攻击者在挑战网站的带宽和资源。DDOS攻击最大的特点,是通过集中控制海量“肉鸡”,同时向目标发起攻击。这种攻击并不是利用网站自身的特定漏洞去完成,而是利用TCP/IP协议的天生缺陷。只要互联网用的还是TCP协议,那么DDOS攻击就不会消亡。相反,由于当今木马等的恶意泛滥,使得肉鸡的数量呈爆发式增长,黑客发起DDOS攻击的成本也越来越低,DDOS攻击自然也就更加泛滥了。
既然DDOS攻击不会彻底消亡,那么我们自然就要打起十二万分的精神去防御DDOS攻击。这我们也总结了几点外汇经纪商如何防止被DDOS攻击的小技巧,一起来看:
外汇经纪商如何防止被DDOS攻击
1.采用高性能的网络设备引
首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、 口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS 攻击是非常有效的。
2.尽量避免 NAT 的使用
无论是路由器还是硬件防护墙设备,都要尽量避免采用网络地址转换 NAT 的使用, NA T 需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多 CPU 的时间,当然,如果有特殊情况必须使用 NAT,我们也不能强求。
3.充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力, 假若仅仅有 10M 带宽的话, 无论采取什么措施都很难对抗当今的 SYNFlood 攻击, 至少要选择 100M 的共享带宽,最好的当然是挂在1000M 的主干上了。但需要注意的是,主机上的网卡是 1000M 的并不意味着它的网络带宽就是千兆的, 若把它接在 100M 的交换机上, 它的实际带宽不会超过 100M, 再就是接在 100M的带宽上也不等于就有了百兆的带宽, 因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4.升级主机服务器硬件
在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒 10 万个 SYN 攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是 CPU 和内存, 若有志强双 CPU 的话就用它吧, 内存一定要选择 DDR 的高速内存, 硬盘要尽量选择SCSI 的,别只贪 IDE 价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用 3COM 或 Intel 等名牌的,若是 Realtek 的还是用在自己的 PC 上吧。
5.把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到为止关于 HTML 的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面, 若你非需要动态脚本调用, 那就把它弄到另外一台单独主机去,免得遭受攻击时连累主服务器, 当然, 适当放一些不做数据库调用脚本还是可以的, 此外,最好在需要调用数据库的脚本中拒绝使用代理的访问, 因为经验表明使用代理访问你网站的80%属于恶意行为。
卓德所有后台技术人员均为自雇,服务器维护、官方网站、CRM系统、MT4运维等均非外包,拥有多年经验且技术过硬的IT团队,奠定了我们保障客户交易顺利进行、保障客户隐私与信息安全、更好的为客户提供服务的基础,也是我们的核心竞争力之一。
—END—