今天，應該多數(shù) IT 人員都聽說過 DDoS (distributed denial-of-service) 這個術語，但是，你可能不知道一個分布式的 DoS 攻擊是如何進行的，或者甚至你是一個徹頭徹尾的極客，你可能也沒機會知道 DDoS 攻擊看起來像什么。

　　非常感謝來自 VideoLan 的安全團隊，他們開發(fā)了 VLC 媒體播放器，他們給我們提供了一個 DDoS 攻擊過程 VideoLan 下載服務的模擬。這個模擬過程的視頻放在了 YouTube 上，可 FQ 訪問 YouTube。

　　根據(jù) VideoLan 的 Ludovic Fauvet 介紹，get.videolanorg 服務器突然平均每秒處理的請求超過 400 個，然后被發(fā)現(xiàn)了存在了一種攻擊模式，于是 Fauvet 和他的團隊迅速阻止了這些壞蛋。

　　首先是挑出這些攻擊者的 User-Agent，然后在 Nginx 這里拒絕這些 User-Agent 的訪問，這樣的話 DDoS 的請求就只能得到 403 的響應。

　　在強化這個防御之前 VideoLan 的下載一般是每秒 200 次左右，這已經(jīng)占用了 30Gbps 的帶寬。這里有個對比，大量的 DDoS 請求可以給維基百科帶來每秒 10 Gb 的流量。

　　目前我們還不清楚攻擊 VideoLan 的動機是什么，但很感謝在此期間我們在法國的團隊能迅速解決這個問題。

via geek