今天，應(yīng)該多數(shù) IT 人員都聽(tīng)說(shuō)過(guò) DDoS (distributed denial-of-service) 這個(gè)術(shù)語(yǔ)，但是，你可能不知道一個(gè)分布式的 DoS 攻擊是如何進(jìn)行的，或者甚至你是一個(gè)徹頭徹尾的極客，你可能也沒(méi)機(jī)會(huì)知道 DDoS 攻擊看起來(lái)像什么。

　　非常感謝來(lái)自 VideoLan 的安全團(tuán)隊(duì)，他們開(kāi)發(fā)了 VLC 媒體播放器，他們給我們提供了一個(gè) DDoS 攻擊過(guò)程 VideoLan 下載服務(wù)的模擬。這個(gè)模擬過(guò)程的視頻放在了 YouTube 上，可 FQ 訪問(wèn) YouTube。

　　根據(jù) VideoLan 的 Ludovic Fauvet 介紹，get.videolanorg 服務(wù)器突然平均每秒處理的請(qǐng)求超過(guò) 400 個(gè)，然后被發(fā)現(xiàn)了存在了一種攻擊模式，于是 Fauvet 和他的團(tuán)隊(duì)迅速阻止了這些壞蛋。

　　首先是挑出這些攻擊者的 User-Agent，然后在 Nginx 這里拒絕這些 User-Agent 的訪問(wèn)，這樣的話 DDoS 的請(qǐng)求就只能得到 403 的響應(yīng)。

　　在強(qiáng)化這個(gè)防御之前 VideoLan 的下載一般是每秒 200 次左右，這已經(jīng)占用了 30Gbps 的帶寬。這里有個(gè)對(duì)比，大量的 DDoS 請(qǐng)求可以給維基百科帶來(lái)每秒 10 Gb 的流量。

　　目前我們還不清楚攻擊 VideoLan 的動(dòng)機(jī)是什么，但很感謝在此期間我們?cè)诜▏?guó)的團(tuán)隊(duì)能迅速解決這個(gè)問(wèn)題。

via geek