物联网的多重设备保护亟待改变,开放的环境让攻击者更易于获得和控制这些设备,并将其作为武器。在DDoS攻击中,所有的这些无意识的成员同时连接到服务器,从而导致服务器过载,无法应对合法请求。就像一群人跳到超市结账,但不是为了买东西,而是为了阻止你去结账。
这种危险十分常见,企业自然是不希望出现的,但事实是,一个企业的服务器更容易因为外部利用其自身存在的错误而崩溃。这一点已经被谷歌专家所证实,虽然没有引用具体的数据,但是却警告发生这种情况的频率惊人。
企业服务器更易因自身错误崩溃
该研究人员表示,程序员和开发人员通常认为流量负荷将正确且均匀分布在系统中,万一不工作了,并没有应急计划。谷歌提供了一个例子来解释。大量的移动应用程序与服务器在既定的时间建立一个连接,以获取信息。如果不是很紧急,每15分钟就会有许多应用程序连接。发生错误时,这些应用程序每60秒重新提交请求,如果在第一次尝试中出现问题,以免必须重新等待下一个额外的15分钟。
服务器不管什么原因在既定的一段时间(不一定很长时间)不可用的时候,这个系统就会揭示出其缺点。恢复运转时,不仅接收通常要求每15分钟一次,但也会在离线期间,每隔60秒突然收到一波攻击请求。
结果呢?就是可能由于过度并发链接导致应用停止,自己造成的DDoS攻击。最重要的是,如果服务器到达流量瓶颈脱机时,事件链将从头再来。
避免DDoS攻击的技巧
为了防止这种情况的发生,在这里提供一些建议:
首先让每个失败请求最初的60秒延迟翻倍,以便在120秒之后进行第二次尝试,第三次在240秒之后等等。这样堆积的请求数量会降低直到服务器恢复正常。
记录尝试重新连接的应用程序的数目,这样当服务器恢复正常优先最紧急的请求。这种方式等待时间最长的应用倾向优先,其余继续等待。流量瓶颈则可以避免,同时避免由于自己向自己发起DDoS攻击引起不必要的停机。
文章来源:云端卫士
原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/19023.html
夜风博客