女朋友知道DDoS之后，我有了被“攻击”的危险

  一场梦境引起的关于DDoS的思考

  原本可以过与世无争的日子的张翠山夫妇，并没有因为冰火岛的与世隔绝，而放弃返回中原的梦想。因为那里有他需要尽孝的师傅张三丰，有他需要面对的因果纷扰。只有解决这些纷扰，才是男儿英雄本色。

  然而，归途仿佛并没有“想象”中那么顺利，遇到第一个关卡便是“张无忌身中玄冰神掌”。这一天，张翠山夫妇携张无忌走在去往武当山的路上，喧闹的集市上遍布小摊小贩，吆喝着、叫卖着。

  这时，从人群中走出两个长相古怪的“人”，分别是鹤笔翁和鹿杖客，号称“玄冥二老”，二人习得百损道人所创“玄冥神掌”，阴毒至极。早对屠龙刀有觊觎之心的汝阳王府派出“玄冥二老”，此行势必与张翠山一家一决雌雄。 

 武林侠客闯荡江湖

  说时迟那时快，鹿杖客率先出招，一掌打在张翠山的兵器“银钩铁画”上，张翠山一个趔趄跌倒在地，殷素素见势不妙，便上前应付一阵。此时，极其阴险的鹤笔翁，见张无忌孤零零无人看管，便一掌打在他身上，用的恰恰是“玄冥神掌”。随即，张无忌身现绿色五指掌印，寒毒入体，触手冰冷，宛似摸到一块寒冰一般，痛苦难当。张翠山夫妇发现时，此二人早已逃之夭夭，随即晃动张无忌的身体，边喊：“醒醒，快醒醒，喂，醒醒”。

  在不停地晃动和一声声的叫喊声中，我醒来了，猛然发现刚才发生的一切都是梦境，殷素素喊张无忌“醒醒”的声音，原来是女朋友嘴里冒出来的，还说：“陪我出来看个电影，怎么就睡着了？”而我挣了睁眼，用脑袋蹭了蹭电影院座椅靠背，说：“这电影挺无聊，你看吧，看完你叫我起来。”

  紧接着女朋友投身电影的情节中去了，而我再一次进入梦乡。

  不经意间的一激灵，张无忌打了个冷颤，环视四周，排满了所谓的名门正派，什么少林派、昆仑派、峨嵋派、华山派、崆峒派，各个在喊“交出谢逊，交出谢逊”，心里却打着各自的算盘——“屠龙刀”。

  崆峒派叫嚷得最为起劲，常年修炼七伤拳，将自己修炼得骨瘦如柴，个个营养不了，叫唤得也显得中气不足;少林的方丈一声声阿弥陀佛，虽然显得很淡定，但这一声声“淡定”，更让人拿捏不定，有种“压迫感”;昆仑派、华山派亦是如此。唯独峨嵋派显得与众不同，手持倚天剑的“灭绝师太”，最迫切想要知道谢逊的下落，因为倚天屠龙是要合体的。这咄咄逼人的气势，也不知道祖师爷郭襄看见了该作何感想。 

 武当山

  该来的终归会来，在一声声逼迫下，张翠山只能拔剑自刎，空留妻、子二人，而殷素素也绝望至极，跟随张翠山而去，唯独留下张无忌，在旁边哭泣。不经意间，张无忌又打了个冷颤，没想到师爷生日之际，竟是父母双双殒命之时。

  哭泣、无助、病痛，各种复杂的感受涌入心头，瞬间晕了过去。张三丰将张无忌拥入怀中，轻轻拍打着张无忌后背，说：“醒醒、醒醒、醒醒。”回过神来，我也睁开了眼睛，猛地看见女朋友眼睛瞪得跟铜铃似的，着实吓了一跳。

  可笑可笑，何为DDoS？

  女朋友嘟着嘴：“做什么美梦了，瞧把你高兴得，睡觉都手舞足蹈的。”

  被搅了清梦的我，心里却有很多不甘，又不得不假装自己很有“学问”，“那能有什么美梦，就是做了关于DDoS的梦。”

  “呵，你真逗，做梦都做到专用名词了，你倒是说说，你的梦到底跟DDoS有什么关系？”女朋友满脸狐疑，径直将各种疑问砸向了我。 

 DDoS攻击

  我也不甘示弱，梦中玄冥二老打伤张无忌，五大门派围堵武当山逼死张翠山夫妇的故事脱口而出，随即说：“玄冥二老打伤张无忌便是DoS，而五大门派逼死张翠山夫妇就是DDoS。”

  “再深入讲讲？”

  “讲讲就讲讲!”于是，我开始了。

  DDoS是分布式拒绝服务攻击，英文为Distributed Denial of Service，指的是处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。

  在五大门派围堵武当山时，少林派、昆仑派、峨嵋派、华山派、崆峒派相当于攻击发起者，而张翠山一家则为被攻击者，而攻击者的目的在于获得谢逊的下落。这种攻击可以让被攻击者毫无还手之力，厉害至极。

  而，单一的DoS攻击一般是采用一对一方式的，它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击，使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

  玄冥二老围攻张翠山一家则为DoS攻击，发起人比较单一，同样具有杀伤力，最终导致张无忌苦修九阳神功，才能由弱变强，恢复体力，走向人生巅峰。 

  “这两个情景可以让你简单理解DDoS攻击，想要深入，还可以再挖掘。”我深吸一口气，看着电影不断切换的光影，一个飞镖，从镜头飞向了我，本欲躲之，仔细一想，这是3D电影，躲闪完全没必要。

  紧接着，又开始滔滔不绝。

  与DoS攻击由单台主机发起攻击相比，分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为，一旦攻击成功，危害巨大，可以使网络阻塞或服务器瘫痪。

  受伤的为什么总是我？

  “DDoS是很常见的攻击方式，但是为什么受到攻击的会是‘我’？”面对女朋友关于“DDoS厉害就厉害呗，跟‘我’有什么关系”的论断，我不禁反驳。于是，又开始长篇大论。

  这里边有很多原因。

  第一个，类似于敲诈。

  在武侠小说中，不乏有“收保护费”的现象，这些gai溜子看见利润丰厚的药店、酒店老板，自然而然地进行攻击，收取所谓的“保护费”。就相当于，网络攻击是有针对性地攻击，利润丰厚也交得起赎金。 

  第二个，类似于误伤

  城门失火，殃及池鱼。六大门派围攻光明顶，恐怕受伤害的不仅仅是明教吧，那些老百姓就相当于被误伤了。

  第三个，武林至尊

  江湖排行榜，不定期更换名次，依靠各位的战绩积分排名，当然这其中，不少人为证明自己的实力，随便找几个地方练练手。

  这就很容易解释，为什么黑客爱找网络安全公司进行攻击了，在攻防实践中，两者都愈发强大。微软就是这么练出来的。

  第四个，恶性竞争

  这起源行业门槛和技术含量太低，而利润又足够诱人。

  倚天剑、屠龙刀之所以诱人，是因为“武林至尊宝刀屠龙”，大家都想挣个第一。然而，比武的时候大家都会签个协议“死了跟我没关系”，就这样，大家争着抢着去争第一。哎，时也命也，这就要看实力与命运了。 

  而在实际竞争关系中，不少也因为这个原因，受到攻击。

  “这么难的技术名词，都让你解释得头头是道。”女朋友的赞赏，让我充满信心。

  听到赞赏，我魔怔了一下，猛地回复：“还有呢，我正在解释。”

  攻击方式大体上有两种，一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问，占用目标的服务器CPU资源，导致正常用户无法访问。

  另一种是发送大量流量攻击目标服务器，导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的“攻击实施人”由于不懂DDoS攻击服务器搭建，于是从“肉鸡商”和“出量人”手中购买已经搭建好的“肉鸡集群”和“流量平台网页端的服务”。

  这两种，都会让受攻击者乖乖就范，该交钱交钱，该防范防范。

  对症下药，解决之道

  张无忌在身中“玄冥神掌”之后，体力明显衰微，张三丰每日输送真气，都难以维持，以至于饱受磨难。但是，张无忌并没有放弃，尝试过各种策略，师爷真气输送、药王谷等都有尝试，最终苦练九阳神功治好。 

  然而，DDoS攻击又如何防御？

  首先是资源隔离。

  资源隔离被看作是用户服务的一道防护盾。这套防护系统拥有无比强大的数据和流量处理能力，为用户过滤异常的流量和请求。就是把用户服务保护起来了。

  其次是用户规则

  DDoS防护本质上是一种以用户为主体依赖抗D防护系统与黑客进行较量的战争，用户可以基于抗D系统特定的规则，满足正常服务本身的前提下更好地对抗七层类的DDoS，并减少服务端的资源开销。改变规则也是不错的选择。

  再次是大数据智能分析

  黑客为了构造大量的数据流，往往需要通过特定的工具来构造请求数据，这些数据包不具有正常用户的一些行为和特征。这就需要大数据智能分析。

  为了对抗这种攻击，可以基于对海量数据进行分析，进而对合法用户进行模型化，并利用这些指纹特征，有效地对请求源进行白名单过滤，从而实现对DDoS流量的精确清洗。

  最后是资源对抗

  资源对抗也叫“死扛”，也就是通过大量服务器和带宽资源的堆砌达到从容应对DDoS流量的效果。

  行走江湖，难免遇到“仇人”，有的“拔刀相向”，有的“一笑泯恩仇”，所以很难建造一个绝对安全的环境，针对DDoS也是这样。

  “是很难做到，其实说白了，网络是个工具，安不安全就看使用者怎么使用。”

  电影里飘起了字幕，关于DDoS的对话也结束了，对的，是以一个极富哲理的话语结束的，而这句话不是出自我口。