谷歌。Twitter。政府网站。财富500强企业。所有的受害者严重的分布式拒绝服务(DDoS)攻击。攻击范围和强度增长由于僵尸网络和应用程序缺陷的赏金。和Akamai技术有亲眼见过。
许多人使用Akamai服务甚至没有意识到这一点。该公司与成千上万的服务器运行一个全球平台,客户依赖网上做生意。公司目前每天处理数百亿Web交互等公司奥迪、富士通和NBC和组织像国防部和纳斯达克。很少有一个时刻——如果有的话——当一个Akamai客户不是DDoS的枪下。
是什么感觉…
所以是什么样子负责这么多计算能力当攻击者决定罢工吗?Akamai安全专员迈克尔史密斯最近在部门安全会议上通过了观众一些最近闹得沸沸扬扬的官司一一道来。
占据中心舞台的大规模网络攻击政府网站和世界各地的人在2009年7月4日长周末。在这种冲击,僵尸网络的大约180000名被劫持的电脑重创美国政府网站和引起头痛为企业在韩国。
周六的攻击开始,联邦贸易委员会的网站和交通部。美国合众银行,国家的第六大商业银行,也直接冲击了。攻击者也有针对性的亚马逊、谷歌和雅虎。攻击谷歌并没有持续多久,但当一个人认为谷歌内容约占5%的网络流量,better-sustained攻击的可能性是发人深省的。
当DDoS正在进行中,史密斯说,客户恐慌一些,但这不是你期望的错觉。
“有一点恐慌如果交通开始触及你的基础设施,因为事情开始故障转移。所以你做常规钻“恢复服务”,但它会在多个方向,然后好像你所有的基础设施是在一连串的失败,”他说。“也许是一种更好的方式来描述你忙着修理东西,你真的没有时间恐慌。”
即使在一个Akamai的环境,如果攻击者目标动态内容,这将不是缓存——通过Akamai回到你的起源,和你的服务器,您将看到一个交通高峰史密斯说。“显然我们有办法回应后,通过缓存动态交通少量秒钟——大多数实际上是动态内容缓存一小段时间,因为浏览器不加载它每3毫秒像你可能会想,“他说。
有些人不要恐慌,因为他们可能已经被警告的攻击。如果你是一位政治活动家或者抗议者攻击的目标,你可能会听到它事先制定计划通过在线论坛。
“必须有一些恐慌,但然后你冷静下来,意识到它是可控的,因为你有时间反应,”史密斯说。”,但在第一次30分钟的攻击,你还是你的手指交叉坐着,看是否会通过你的防御。”
这个故事,“就像得到了DDoS攻击”最初发表的方案 。