【DDos攻击】DDos攻击的本质及攻击方式

DDos攻击的本质

一. 利用木桶原理，寻找并利用系统应用的瓶颈
二. 阻塞和耗尽
三. 当前的问题：用户的带宽小于攻击的规模，造成访问带宽成为木桶的短板

DDos基本常识

不要以为可以防住真正的DDos
好比减肥药，一直在治疗，从未见疗效
真正海量的DDos可以直接阻塞互联网
DDos攻击只针对有意义的目标
如果没被DDos过，说明确实没啥值得攻击的
DDos是攻击者的资源，这个资源不是拿来乱用的
如果攻击没有效果，持续的时间不会很长
无效的攻击持续的时间越久，被追踪反查的概率越大
被消灭掉一个C&C服务器，相当于被打掉了一个Botnet
低调行事，被攻击者盯上的概率小
闷声发大财，显得挣钱不容易
很少看见知名的MSSP去宣扬我帮谁谁挡住多大的DDos
能防住的攻击通常简单，不简单的未必防得住
成功的DDos伴随着攻击者对攻击目标的深入调研
利用漏洞，应用脆弱点，一击乾坤
供给是动态的过程，攻防双方都需要不断调整
防住了攻击千万不能掉以轻心，可能攻方正在调整攻击手段
小股多段脉冲攻击