购票系统流量崩溃，DDoS攻击怎么防？

 随着旅游、文化娱乐活动的复苏,“抢票”成了消费者面临的一个大难题,企业在抢票过程中面临的挑战也随之产生。音乐节、演唱会的票大多同步在多个平台销售,而数以万计额演出票几乎在开售的同时就“妙空”,但黄牛却在社群和朋友圈中加价出售,黄牛抢购门票的行为会导致门票供求失衡,引发市场上价格的阶梯式上涨,并且还会破坏购票机制和秩序,导致大众无法通过正规渠道获取门票,诈骗等违法行为层出不穷。

  为了抢购门票,黄牛会准备大量的购票账户,并利用电子终端在门票发售的时候,同时发起购买请求,大量的账户同时发送请求,导致购票平台的服务器资源过载,从而使平台出现网络卡顿,平台崩溃的情况,使得正常用户无法进行购买。而这种利用大量服务请求,最终耗尽服务器资源的行为,形成了DDoS攻击的效果。

  DDoS攻击是什么?有什么攻击形式?

  DDOS又称为分布式拒绝服务,是指攻击者控制僵尸网络中的大量僵尸主机向攻击目标发送大流量数据。DDOS攻击本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务,可以说,DDoS是目前最凶猛、最难防御的网络攻击之一。

  DDoS攻击的攻击形式可以分为很多种,按照攻击方式可以分为三大类:泛洪攻击(Flood)、畸形报文攻击(Malformation)、扫描探测类攻击(Scan&Probe)。

  1、泛洪攻击,也叫Flood攻击,是指攻击者通过僵尸网络向攻击目标发送大量的伪装的请求服务报文,最终耗尽攻击目标的资源。发送的大量报文可以是TCP的SYN和ACK报文、UDP报文、ICMP报文、DNS报文、HTTP/HTTPS报文等。

  近年来,泛洪攻击又发展出了另一种形式,称之为反射攻击。反射攻击并不是直接向攻击目标发起大量服务请求,而是攻击者控制僵尸网络中的大量僵尸服务器伪装成攻击目标,以攻击目标的身份向网络中的服务器发起大量服务请求。网络中的服务器会响应这些服务请求,并发送大量的应答报文给攻击目标,从而造成攻击目标性能耗尽。

  反射攻击大多是由UDP Flood变种而来,反射的是UDP报文,例如NTP、DNS、SSDP、SMTP、Chargen等。为什么选中UDP呢?因为UDP的响应(Reponse)报文大小要大于请求(request)报文,这样攻击者就实现了对攻击流量的放大。

  2、畸形报文攻击通常指攻击者发送大量有缺陷或特殊控制作用的报文,从而造成主机或服务器在处理这类报文时系统崩溃。畸形报文攻击例如Smurf、Land、Fraggle、Teardrop、WinNuke攻击等。特殊控制报文攻击包括超大ICMP报文、ICMP重定向报文、ICMP不可达报文和各种带选项的IP报文攻击。

  3、扫描探测类攻击是一种潜在的攻击行为,并不具备直接的破坏行为,通常是攻击者发动真正攻击前的网络探测行为,例如IP地址扫描和端口扫描等。

  而大流量的抢票购买请求就是属于泛洪攻击,抢票系统的流量高峰不像其他行业的服务器被攻击一样无法预知,抢票时间是已经既定的,除此之外在其他时候,服务器承载的流量不高。这样特殊的流量峰值区间,网站的预防措施和应急措施就显得尤为重要,通过日常的安全运维使得服务器更加稳固,没有漏洞,降低服务器因流量过载而卡顿、崩溃的情况。

  提前做好安全防护,快快网络让你安心选择

  快快网络的DDoS安全防护以持续扩张的安全网络为基础,结合自研ADS系统,扩大攻击可能性的捕捉范围,实时检测阻断各类DDoS攻击(如SYN Flood、UDP Flood、CC等),确保源站稳定可靠。拥有全自动监测和攻击策略匹配,实时防护;业务流量采用集群分发,性能高,稳定性好,时延低至20ms。并且支持业务场景定制化的防护策略,支持业务流量均匀分发、流量负载均衡,源ip地理位置过滤,防御效果更加符合业务场景。

  十年来,快快网络在DDoS领域不断深耕,致力于研发更高效的安全防护产品。作为新一代云安全的引领者,快快网络始终以科技创新为工作导向,聚焦网络云安全领域,以专业化、精细化为方向,坚持以更高标准的安全服务为目标,持续加强自身实力。每年为十二万家企业提供千亿次防护,始终以的成本提供的部署效率和的防护体验。

  安全是一项长期持续性的工作,需要时刻保持安全意识,同时不断提升安全防护措施,提高安全防护意识。随着互联网业务的不断发展,DDoS攻击规模的不断大幅增长,攻击手段的复杂多变,只有建立一个完善的安全防护体系才能保障业务的安全稳定进行。