例如2013年3月创记录的300Gbps,Spamhaus、 CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包 括4chan、维基解密在内的78.5万个网站安全服务受到影响。DDoS攻击是一种很野蛮的攻击方式。一些黑客通过技术手段控制了一些服务器、个人电脑后,他们只需要在这些设备上植入DDoS攻击程序,即可打击 互联网上任意一目标。以往一个黑客要入侵一个网站,一般要经过技术
分析、查找漏洞、实施入侵等一系列工作。但这并不总是有效的,如果一些网站代码、服务器 安全加固较好的话,这类技术入侵也无计可施。由于少有新的攻防技术出现,观察DDoS行业最直观的指标就是这两个数值。西盟称,要凑齐10Gb流量,大概需要1000台肉鸡,这算是一个较有门槛的水平了。一般第三方安全防护服务提供方都是以10Gbps作为提醒的标准。基于TCP的DDoS攻击,会产生异常会话。异常会话的特征是有大量的虚假IP地址随机开启多个端口发送SYN数据包攻击服务器。因此攻击的过程中,一是会有大量的虚假地址,
二是会产生大量的SYN数据包。借助wireshark抓包分析,可以迅速发现这些攻击特征。
