[科普知识]DDos概念事件与网络流量基础

Posted by


— (Fate stay night)

前言

         web熟悉不代表对网络熟悉,最近闹了个笑话。所以还是从网络的基础知识复习一下。

         以前一直听说Ddos,但是对其一直没有很详细的概念,特定去查了好些资料,这样以后对攻击流量大小、事件、攻击类型也会有概念了。想想以后是不是也研究下小型Ddos的技术,写个工具来做压力测试,不然真是蛋疼。

         看完这些基础知识一定会让你对Ddos的基本概念有了解。

计算机网络基础知识

硬盘容量:

厂家:1GB = 1000MB

计算机:1GB = 1024MB

单位:

bit
Byte KB MB GB TB

计算机硬盘存储容量通常使用

字节(B,Byte)                           

千字节(KB,KiloByte)        1 KB =
2^10B = 1024 B = 2^10 B

兆字节(MB,MegaByte)   1 MB = 2^10KB =
1024 KB = 2^20 B

吉字节(GB,Gigabyte)      1 GB = 2^10MB
= 1024 MB = 2^30 B

太字节(TB,TeraByte)       1 TB = 2^10GB
= 1024 GB = 2^40 B

拍字节(PB,PetaByte)      1 PB = 2^10TB
= 1024 TB = 2^50 B

艾字节(EB,ExaByte)        1 EB = 2^10PB
= 1024 PB = 2^60 B

泽字节(ZB,ZettaByte)     1 ZB = 2^10EB
= 1024 EB = 2^70 B

尧字节(YB,YottaByte)     1 YB = 2^10ZB
= 1024 ZB = 2^80 B

BB(BrontoByte)              1 BB = 2^10YB = 1024 YB = 2^90 B

NB(NonaByte)
             1 NB = 2^10BB = 1024 BB = 2^100
B

DB(DoggaByte)             1 DB = 2^10NB = 1024 NB = 2^110 B

网络流量相关

上行流量     发送流量     (服务器返回的数据包)

下行流量     接收流量     (服务器接收的请求包)

数据量:

网络设备所发送或者接收的数据的多少,单位通常为KBMBGB

码率单位:

         在电信行业,比特率或数据传输速率指在一个数据传送系统中,单位时间内通过设备比特、字符、块等的平均量。通常使用比特每秒或字节每秒两单位的复合形式度量。

单位差异:

         k Ki

k Ki 分别表示 kilo-(千) 与 kibi-(二进制千) 。作为前缀使用时, k 表示 1,000Ki 表示1,024,因为“Ki”来源于它在计算机方面 210 = 1,024 的使用。不幸的是,人们常常错误地用 K 代替 Ki。此外,不知晓其中微妙差别的广大公众,常常不加区别地使用“Kbps”与“Kibps”,造成了混乱。总之,使用“Kibps”通常是正确的。

         b B

b 代表 bit(比特),B 代表 byte(字节),1 字节
8 比特。这会导致混淆。比如当“1M1 Meg1 兆)网络连接”字样出现在广告上时,它常常表示 1 Mib/smebibit per second,二进制兆比特每秒)或者 1.049 Mb/smegabit per second,兆比特每秒),即可能达到的最大下载速度实际上仅为 128 KiB/skibibyte per second,二进制千字节每秒)或者 131 kB/skilobyte per second,千字节每秒)。

 

注意事例:

字节通常在现代系统中使用,但即使使用了 8 比特
的 字节,kbyte/s 对应的数字也不一定恰好等于 kbit/s 对应的数字的八分之一,这是因为字节的计数可能不包括
帧指示位(framing bits)。举例来说,当在最通用的设置(异步,8 数据位(data bitDB),无奇偶校验(no
parity
),1 终止位(stop bit))下使用时,一条 56 kb/s RS-232 的串行线路只以 5.6 kbyte/s 的速率传输——而不是 7 kbyte/s 。 确切地说,使用 kbyte/s 的二进制含义 1,024 byte/s 更常见——相比于 kb/s ——或许是由于与常见的文件尺寸单位千字节(kilobyte)的二进制使用的紧密关系。

 

Ddos事件概念:

2013327日,Spamhaus组织遭受了300GbpsDDoS攻击且持续了一周之久,这是当时最大规模的DDoS攻击。

2014210日,域名服务提供商CloudFlare遭受了400Gbps(另说350Gbps)的DDoS攻击,创下新的攻击规模纪录。

DNS FLOOD依然是最主要的DDoS攻击方式,HTTP FLOOD持续减少;

30分钟内的DDoS攻击始终占总数的90%左右;

         摘自《绿盟科技发布2014年上半年DDoS威胁报告

九成以上的DDoS攻击发生在半小时内,1.5%的攻击会持续一天以上;

         峰值流量50Mbps以下的攻击占八成,包速率0.2Mbps以下的攻击占七成;

         TCP FLOODHTTP FLOOD是最主要的DDoS攻击方式,两者占总数的四分之三;

                   摘自《绿盟科技发布2013上半年DDoS威胁报告

         ArborATLAS最近发布的报告显示,2014年第三季度的反射型DDoS攻击数量有所增加,尤其是SSDP反射型攻击。

                   摘自《2014年第三季度,反射型DDOS攻击仍非常危险

         20132月攻击的流量是每秒4Gbps20137月,60 Gbps及其以上 DDoS流量攻击已经成为每周必发生一次。

         大规模的DDoS攻击,Incapsula定义为20 Gbps+的攻击,占了近三分之一的所有攻击。

                   摘自《2013-2014年度DDoS攻击威胁报告

         普通人对DDOS的理解:

说明: http://ww1.sinaimg.cn/mw690/7135f885jw1eh7pqq4a39j20b705ajrr.jpg

DDOS攻击者和被攻击者:

说明: http://ww3.sinaimg.cn/mw690/7135f885jw1eh7pqqlfajj20eo04n3yz.jpg

 

流量攻击站点演示图(狂拽酷炫叼昨天):

         http://map.ipviking.com/
NORSE

       http://www.digitalattackmap.com/ Digital
Attack Map

常用DDoS工具一览:

工具                     时间                      类型                                        运行平台

Hping                  2004                   ICMP/UDP/SYN                      LinuxWindowsMac OS

Slowloris             2007                   HTTP GET                               Perl运行环境

LOIC                    20096         UDP/TCP/HTTP GET              LinuxWindowsMac OS

PenTBox              20097         SYN/TCP                                LinuxWindowsMac OS

R.U.D.Y                20111         HTTP POST                                      python运行环境

HOIC                   20113         HTTP GET                               LinuxWindowsMac OS

THC SSL DOS      201110       SSL renegotiation                  LinuxWindowsMac OS

Zarp                     20122         SYN                                        Linux

HULK                             20125         HTTP GET                               python运行环境

 

参考:

码率单位

 

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注