今天，應(yīng)該多數(shù) IT 人員都聽說過 DDoS (distributed denial-of-service) 這個(gè)術(shù)語，但是，你可能不知道一個(gè)分布式的 DoS 攻擊是如何進(jìn)行的，或者甚至你是一個(gè)徹頭徹尾的極客，你可能也沒機(jī)會知道 DDoS 攻擊看起來像什么。

　　非常感謝來自 VideoLan 的安全團(tuán)隊(duì)，他們開發(fā)了 VLC 媒體播放器，他們給我們提供了一個(gè) DDoS 攻擊過程 VideoLan 下載服務(wù)的模擬。這個(gè)模擬過程的視頻放在了 YouTube 上，可 FQ 訪問 YouTube。

　　根據(jù) VideoLan 的 Ludovic Fauvet 介紹，get.videolanorg 服務(wù)器突然平均每秒處理的請求超過 400 個(gè)，然后被發(fā)現(xiàn)了存在了一種攻擊模式，于是 Fauvet 和他的團(tuán)隊(duì)迅速阻止了這些壞蛋。

　　首先是挑出這些攻擊者的 User-Agent，然后在 Nginx 這里拒絕這些 User-Agent 的訪問，這樣的話 DDoS 的請求就只能得到 403 的響應(yīng)。

　　在強(qiáng)化這個(gè)防御之前 VideoLan 的下載一般是每秒 200 次左右，這已經(jīng)占用了 30Gbps 的帶寬。這里有個(gè)對比，大量的 DDoS 請求可以給維基百科帶來每秒 10 Gb 的流量。

　　目前我們還不清楚攻擊 VideoLan 的動機(jī)是什么，但很感謝在此期間我們在法國的團(tuán)隊(duì)能迅速解決這個(gè)問題。

via geek