dcsimg

DDoSnba赌钱:您能做什么?

行政简报: 面对大规模的DDoSnba赌钱,您有什么选择?事实证明,数量不多,但有助于上游有朋友。

 By 查理·舒丁
第页   |   返回第1页

危险的互联网催生了一些令人恐惧的东西。永恒的热门话题包括拒绝服务(DoS)nba赌钱,病毒,网络钓鱼和其他类型的骗局。

当在IRC僵尸网络上撰写May的文章时,我们意识到,最可怕的nba赌钱并未得到详细讨论。分布式拒绝服务(DDoS)nba赌钱与DoSnba赌钱相同,因为有人只是尽可能快地向您发送数据包,但DDoSnba赌钱可能一次来自数千台计算机。大多数人没有意识到DDoSnba赌钱的有效性。

nba赌钱者使用自动化方法感染数十万台计算机。可以将它们配置为立即开始nba赌钱受害者,或者最近可以通过IRC对其进行远程控制。当受感染的计算机受到交互式控制时,nba赌钱者可以命令它们在开始主要DDoSnba赌钱之前尝试感染其他计算机。一旦建立了一支庞大的军队,乐趣就开始了。如果nba赌钱者将足够多的主机指向一个目标,则结果对于较小的ISP甚至是您的ISP连接到的骨干提供商而言都是灾难性的。

思科提供了几种缓解DoSnba赌钱的方法,但是在真正的大规模nba赌钱中它们都没有用。承诺访问速率(CAR)是一种IOS功能,可以基于许多标准对数据包进行速率限制。基本上,您希望对每秒发送到受到nba赌钱的计算机的数据包进行速率限制。更具体地说,如果您知道哪个主机在执行nba赌钱,则可以直接丢弃该IP地址中的所有流量。但是我们在这里谈论的是现实世界中的DDoSnba赌钱,对于正在nba赌钱的100,000台计算机,您根本无法做到这一点。

思科对DDoSnba赌钱的解决方案涉及速率限制和反向路径转发(RPF)。单播RPF基本上在路由表中查找,以验证数据包的源有效。如果路由表条目指示朝向可疑源的传出数据包将使用与刚刚进入的数据包相同的接口,则该数据包有效。这种检查很有价值,但在这种情况下确实没有帮助。在这种意义上,大多数DDoS流​​量都是“有效”的。就是这样。思科的最后建议是与执法部门联系,但是我们都知道这样做会如何:

“十万个互联网主机正在nba赌钱您?”

“是的,先生,请帮忙。”

对此的唯一逻辑回应是:“您可以尝试与地球上的每个ISP联系,并要求他们关闭其受感染主机的Internet访问。”思科还提供了“ DDoS保护服务”,但是在发生大规模nba赌钱时,这是可笑的。

既然我们已经确定了公司无力阻止大规模的DDoSnba赌钱,那么我们就来扭转局面,从服务提供商的角度进行研究。

当这种DDoSnba赌钱发生时,中小型ISP可能已经注意到流量的巨大增长。在许多情况下,这不仅会给您的公司带来破坏性的服务。 ISP的唯一选择是丢弃发往您公司的所有数据包。如果ISP可以在其边界有效地做到这一点,那么其他客户将不会受到影响。如果ISP愿意与您合作,则假设仅存在一个目标,他们有可能会简单地丢弃发往DDoSnba赌钱目标的数据包。

如果您很幸运,则只有一台计算机成为DDoSnba赌钱的目标,而上游服务提供商将为您阻止通往目标的流量。这将很好地工作,除非我们忘记了一个重要的观点:大学网络中可能有100,000台或更多的计算机在nba赌钱您。您的ISP可能没有足够大的Internet连接来促进DDoS流​​量以及实际流量。无论是否丢弃数据包,它们仍将一直到达ISP的边界,一路消耗带宽。

下一步是让您的ISP请求其ISP丢弃发往目标的流量。较大的ISP通常会执行这些请求,并且假设它们的路由器足够大,这可以允许较小的ISP在DDoSnba赌钱继续进行时运行。

但是,这对您没有帮助。有人将不得不阻止访问此nba赌钱目标的流量,这意味着您实际上已与Internet隔离。在这种大规模的nba赌钱场景中,实际上没有什么可以做的。希望只有一个目标,并且您的ISP(或ISP的ISP)愿意阻止发往该服务器的数据包。

第1层ISP具有10Gb / s(或更大)的链接,可链接到许多不同的交换机。当足够大的DDoSnba赌钱通过一级ISP时,它们也会受到影响。以我们的示例为例,您的公司受到nba赌钱,而您的ISP受到严重破坏,我们希望上游ISP有足够的带宽来阻止这些数据包。像Sprint和UUNet这样的1级ISP都有数百万美元的路由器可以接受惩罚,对吗?

不,他们不能。

北美网络运营商小组每季度举行一次会议,讨论Internet的运行情况。在西雅图举行的上一次NANOG会议上,AOL网络工程师Vijay Gill谈到了大规模DDoSnba赌钱。

吉尔先生指出,小于2Gb / s的nba赌钱甚至不值得担心,这本身很有趣:Internet上的大多数大型大学甚至没有足够的带宽来引起AOL工程师的注意。不幸的是,当成千上万台受损的大学计算机nba赌钱单个目标时,即使是第1层ISP也会崩溃。根据吉尔的说法,“无论路由器有多快,您都无法足够快地丢弃所有数据包。您无能为力。”

一切都归结为吉尔先生的评估。如果有足够多的计算机在nba赌钱,您的ISP以及可能的几个骨干网提供商将受到影响。他们的最后担心是在这次nba赌钱期间保持您公司的网站正常运行-他们将不得不处理自己的路由器和拥塞的链接。

您无能为力。

本文最初于2005年7月15日发布
通过网络更新新闻获取最新消息