什么是 Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) 是指一群被劫持的机器用大量无效请求淹没网站或应用,导致真实用户无法访问。可以想象成一群快闪人群堵住商店入口,虽然商店营业,却没人能进去购物。
误区
有人认为 DDoS 只会让薄弱项目下线。不对。Distributed Denial of Service (DDoS) 即使面对构建良好的服务,也能在大量流量同时冲击网络通道时将其压垮。
Distributed Denial of Service (DDoS) 的工作原理
简要说明,直截了当:
- 准备:攻击者集合一个僵尸网络,通常由被感染的设备和租用的服务器组成。
- 触发:他们将这些机器指向目标并开始发送大量请求或数据包。
- 压力:路由器、防火墙和应用服务器被虚假流量淹没,无法为真实访问者提供服务。
- 影响:页面超时、API 调用失败、登录停滞、告警触发。
- 恢复:防护措施过滤流量、改路或屏蔽来源,同时扩容。
这就是大致流程。
为什么 Distributed Denial of Service (DDoS) 很重要
即便你只是来看数据,也应关心,原因如下:
- 好处:如果提前做好准备,当访问量激增时你的网站仍可访问,从而减少愤怒用户和错失的机会。
- 角度:攻击者有时用流量攻击掩护其他行动,比如诈骗或社会工程学手法。
- 相关场景:你会在 加密货币交易所、NFT 发布、代币销售和繁忙的公共 RPC 端点看到它。
提示
分散访问入口。使用多个 RPC 提供商、设置速率限制、启用 anycast CDN,并准备好流量过滤器,这样可以在需要时开启防护,避免混乱。
Distributed Denial of Service (DDoS) 的主要特征
其特点:
- 分布式:流量来自多个来源,简单封堵难以奏效。
- 洪泛:目的是耗尽带宽或计算资源,而不是破坏加密。
- 分层:攻击可以针对网络通道、协议,或处理登录和 API 的应用层。
- 有韧性:核心 区块链 可能继续出块,而你的前端对用户来说仍然不可用。
常见变体
你可能听到的主要类型:
- 体量型:纯带宽洪泛,试图饱和通道。
- 协议型:滥用如 SYN 或 DNS 等手段占用网络设备。
- 应用型:攻击登录或搜索等端点,通常带宽低但影响大。
- 反射型:伪造受害者地址,让无辜服务器将流量反射到目标。
- 放大型:利用会返回比收到的数据包大得多的服务。
提醒
Distributed Denial of Service (DDoS) 关乎可用性。你的密钥和智能合约可能安全,但应用对用户来说却无法使用。
示例
一个表情包币上线吸引大量流量,公共 RPC 瘫痪,用户无法提交 交易,持续数分钟。
趣闻
有些史上最大规模的洪泛来自配置错误的服务器,它们将微小查询反射为巨大的回复,将小型僵尸网络变成了水龙带。互联网基础设施非常重要。
总结
这样想:太多伪造访问者同时出现,真实用户只好在外等待。这就是 DDoS 的核心。