最近因為臺灣漁民被菲律賓打死一事，臺灣和菲律賓的黑客都相互開始攻擊對方的政府網(wǎng)站，這些攻擊方式中少不了有DDoS攻擊，但本文講的不是眼前發(fā)生的事情。應(yīng)該有不少人用過VLC視頻播放器，一款不錯的軟件，而不久前遭受DDoS攻擊的正是開發(fā)這款軟件的公司。

首先解釋一下什么是DDoS攻擊。維基百科上的解釋：

分布式拒絕服務(wù)攻擊（英文：Distributed Denial of Service，縮寫：DDoS）亦稱洪水攻擊。顧名思義，即是利用網(wǎng)絡(luò)上已被攻陷的電腦作為“僵尸”，向某一特定的目標(biāo)電腦發(fā)動密集式的“拒絕服務(wù)”式攻擊，用以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡，使之無法向真正正常請求的用戶提供服務(wù)。黑客通過將一個個“喪尸”或者稱為“肉雞”組成僵尸網(wǎng)絡(luò)，就可以發(fā)動大規(guī)模DDoS或SYN洪水網(wǎng)絡(luò)攻擊，或者將“喪尸”們組到一起進(jìn)行帶有利益的刷網(wǎng)站流量、Email垃圾郵件群發(fā)，癱瘓預(yù)定目標(biāo)受雇攻擊競爭對手等商業(yè)活動。

根據(jù)VideoLan公司的員工Ludovic Fauvet所說，get.videolan.org所在的服務(wù)器當(dāng)時受到的下載請求每秒鐘達(dá)400次——加起來將近每秒鐘60GB的下載量。這是個什么概念？比較一下你就知道了，之前把維基百科拖倒的大規(guī)模DDoS攻擊大概也就是每秒10GB的量。

感謝VLC視頻播放器開發(fā)公司的負(fù)責(zé)安全的員工，因為他們，我們現(xiàn)在才有機會看看DDoS攻擊到底是個什么樣子。下面就是受攻擊端紀(jì)錄的樣子：

[[72746]]

安全軟件很快識別率這是一場攻擊，F(xiàn)auvet和他的同事迅速的封堵了這些黑客的通道。

通過識別出一些看似普通的用戶特征后，他們調(diào)整了一下Nginx服務(wù)器配置，讓他們的請求連接被忽略。于是，這些DDoS攻擊請求除了能得到一個HTTP 403 錯誤外，什么影響也沒造成。