AlphaGo在代表最高水平的智力游戲圍棋與人類頂尖選手對(duì)決，但凡虛心一點(diǎn)的科學(xué)家都明白，這不過是個(gè)100萬(wàn)美金的超值廣告。

而從媒體到普通民眾，都擔(dān)心某一天AI具備自我意識(shí)后，在高速進(jìn)化中全面超越人類。

這根本是孤陋寡聞的恐慌。

哲學(xué)上有一個(gè)懸而未決的問題，意識(shí)和智能產(chǎn)生自大腦，但是意識(shí)和智能能夠理解大腦本身嗎?

索羅斯在他著名的通俗著作《金融煉金術(shù)》開篇提到了一個(gè)問題，所有能被人類主觀意識(shí)影響的東西，都不具備“客觀性”(這句話請(qǐng)讀三遍想三遍)，因?yàn)椤胺瓷硇浴痹?，所有有人類參與和影響的活動(dòng)，從金融投機(jī)所屬的經(jīng)濟(jì)學(xué)到預(yù)測(cè)社會(huì)發(fā)展的歷史和人文類科學(xué)，都不具備真正的規(guī)律。某種程度上它們本質(zhì)上都是偽科學(xué)。

這句論斷讓筆者印象尤其深刻。從量子力學(xué)主宰的微觀世界被驗(yàn)證了無(wú)數(shù)次的“不確定性原理”，到索羅斯的“反身性”原理，背后揭示了一個(gè)深刻的規(guī)則：人不能跳出“人的視角”去驗(yàn)證人。

“不畏浮云遮望眼，只緣身在此山中”

人工智能大家都在追風(fēng)談deeplearning，也就是程序員設(shè)計(jì)算法，訓(xùn)練計(jì)算機(jī)群從海量數(shù)據(jù)中習(xí)得 “特征”，也是這次AlphaGo不同以往圍棋軟件的地方，它能夠與頂尖高手的大量切磋練習(xí)中“自動(dòng)學(xué)習(xí)”提高技術(shù)。但是AlphaGo習(xí)得的那點(diǎn)“人工智能”與人類所真正代表的強(qiáng)人工智能相比，還有兩個(gè)巨大的門檻。

第一個(gè)問題，歸根結(jié)底，人是不是一部自動(dòng)反應(yīng)的機(jī)器?

《生活大爆炸》里有一個(gè)男主角叫SheldonCooper，他很萌，但卻是對(duì)情境感知能力較差，并伴隨著嚴(yán)重強(qiáng)迫癥。

社交困難、溝通困難、固執(zhí)或狹窄興趣。類似SheldonCooper的人，在幼年時(shí)，會(huì)經(jīng)常遇到這樣的尷尬：

–孩子沒有交作業(yè)，老師很生氣，便諷刺地說(shuō)道：

–老師：“狗把你的作業(yè)吃掉了嗎?”

–孩子：“老師的狗會(huì)吃掉紙?”

孩童是因?yàn)椴荒芾斫饫蠋煹奶釂柖３殖聊?，并?huì)認(rèn)為老師有養(yǎng)狗、而且狗會(huì)吃紙。但老師想要表達(dá)的其實(shí)是“你忘記交作業(yè)了”，而孩童本身沒有辦法了解這類的隱喻。

世界上真實(shí)存在著這樣一群人。現(xiàn)代精神病學(xué)指出，這是一種溫和的自閉癥叫阿斯伯格綜合癥(Aspergersyndrome)，不同于一般自閉癥， Aspergersyndrome保有社交的意愿卻缺乏相關(guān)的能力，他們看起來(lái)像“機(jī)器人”，但大多心智正常。

Aspergersyndrome 從某種程度上反映了人類心智并不神圣，是有跡可循的。而認(rèn)知心理學(xué)的發(fā)展，卻越來(lái)越向人們揭示一個(gè)可能的結(jié)論，無(wú)論是自閉癥患者、阿斯伯格綜合癥患者、還是普通人，實(shí)際上都是基本自動(dòng)的機(jī)器。

神經(jīng)科學(xué)家安東尼奧·R。達(dá)馬西奧所著述《SelfComestoMind》(自我在大腦當(dāng)中是怎么生成的)中認(rèn)為，通常人們混淆了 emotion(直覺情緒)和feeling(感受)?！拔矣X得怎么樣，我覺得受委屈了，我覺得被尊重了”，這種“我的feeling”是杜撰的、虛假的。

一個(gè)比較典型的例子，這也是原來(lái)心理學(xué)經(jīng)常引用的故事，在加拿大做的實(shí)驗(yàn)。在一個(gè)石橋上和一個(gè)鐵橋上招募一幫人去談戀愛，隨機(jī)抽取一對(duì)一對(duì)去談。石橋因?yàn)楹軋?jiān)固，有風(fēng)也不會(huì)晃。鐵橋是鐵索橋，是吊橋，有風(fēng)就會(huì)晃。因?yàn)橐换尉蜁?huì)緊張，緊張恐懼是一個(gè) emotion，恐懼來(lái)的時(shí)候又帶來(lái)什么呢，內(nèi)部是腎上腺素分泌;外部的表現(xiàn)，比如瞳孔放大，面部會(huì)發(fā)紅，鼻孔會(huì)擴(kuò)張，有各種各樣的表現(xiàn)。

但是很有意思是，緊張的外在表現(xiàn)和愛情出現(xiàn)的外在表現(xiàn)是一致的。理論上講，環(huán)境不應(yīng)該對(duì)你是不是對(duì)對(duì)方有好感能夠產(chǎn)生影響，不管你是在石橋上跟人談戀愛，還是在晃動(dòng)的鐵橋跟人談戀愛，理論上講，你愛上對(duì)方的幾率是差不多的。但一個(gè)很有意思的現(xiàn)象是，在晃動(dòng)的鐵橋上愛上對(duì)方的幾率大大超過在一個(gè)穩(wěn)定的石橋上，因?yàn)閯偛胖v的 feeling部分，就是這個(gè)自我部分，它不知道emotion 出了什么事兒，它只是去讀取。它讀取的數(shù)據(jù)是，原來(lái)所有的征兆，所有的征兆符合談戀愛的特征，我就一定愛上對(duì)方了，我既然愛上對(duì)方了，我就一定要真的去愛她，因?yàn)槿绻矣X得我是，而又沒有真的去愛的時(shí)候，又會(huì)出現(xiàn)另一個(gè)，叫做認(rèn)知失調(diào)。這樣的話，他就以為自己是這樣的，就那樣去做了。這是真實(shí)研究的成果。

之前人們認(rèn)為emotion就是 feeling，達(dá)馬西奧研究發(fā)現(xiàn)不是，emotion不能改變，見到什么樣的情況你就會(huì)產(chǎn)生怎樣的反應(yīng)，是下意識(shí)的，是不能控制的。而feeling是“我” 在作怪，受這個(gè)所謂的“我”來(lái)控制的，它首先讀取emotion的數(shù)據(jù)，經(jīng)過處理之后告訴“我”，我感受到了什么。

“處理”的過程十分關(guān)鍵，它能否被模擬，與實(shí)現(xiàn)真正的人工智能息息相關(guān)，這是人工智能已有部分答案(比如deeplearning )的第一個(gè)重大問題。而所謂的“我”，自我意識(shí)甚至自由意志都是幻覺，是假的，不存在。我們實(shí)際上是個(gè)基本自動(dòng)的機(jī)器，99.9% 自動(dòng)處理的機(jī)器，只不過這個(gè)機(jī)器有一個(gè)特別特殊的軟件，就監(jiān)控這個(gè)機(jī)器本身的“我”。

身體是遍布傳感器(耳鼻口舌目身體，聽覺嗅覺味覺觸覺視覺)的硬件，又運(yùn)行著一個(gè)產(chǎn)生“自我”的軟件，從某種程度上來(lái)說(shuō)，我們確實(shí)只是機(jī)器人。

但“自我意識(shí)”是如何產(chǎn)生的，目前還沒有徹底搞清楚，也是人工智能最重要的、且尚無(wú)頭緒的問題。

第二個(gè)問題，100%的正確誕生不了真正的智能

所見與真實(shí)有很大的狹隘和偏差。

普通人的視力系統(tǒng)就是一種用于獲取和分析可見光的信息接收系統(tǒng)，倘若缺少一類，或是性能不足，就會(huì)發(fā)生：盲人無(wú)法感知光線、色盲缺乏分辨色彩的能力、健全人的眼睛看不見紫外線、紅外線，分辨不出偏振光……但真正的，健全人看待世界的方式其實(shí)與盲人摸象別無(wú)二致。

一個(gè)已知的事實(shí)是地球面向太陽(yáng)的區(qū)域每平方厘米每秒會(huì)穿過大約650億個(gè)來(lái)自太陽(yáng)的中微子，然而由于缺乏感知能力，不僅人類自身無(wú)法察覺。比如我們所謂的 “錯(cuò)覺”，錯(cuò)覺是在已獲取信息的基礎(chǔ)上，進(jìn)行額外加工所獲得的認(rèn)知，有一個(gè)非常著名的例子就是卡尼薩三角形錯(cuò)覺;錯(cuò)誤則是計(jì)劃之外發(fā)生的隨機(jī)突變。一些特殊的神經(jīng)性疾病將使得我們感知到與常人完全不同的世界，例如擁有斷續(xù)影像視覺(Cinematographic vision，一種罕見的精神異?，F(xiàn)象)體驗(yàn)的人，大概會(huì)認(rèn)同芝諾關(guān)于飛矢不動(dòng)的論斷所言非虛。

我們所謂的存在皆由我們的觀察而得，而我們的觀察方式存在先天性的漏洞。但奇妙的是，從感知、觀察、形成概念、到邏輯推理均存在缺陷的人類，實(shí)現(xiàn)了真正的智能。

圖靈開創(chuàng)了現(xiàn)代意義上的計(jì)算機(jī)科學(xué)，幾乎同時(shí)代，美妙而強(qiáng)大的人工智能其實(shí)早在50、60 年代就開始研究了，但一直沒有大的進(jìn)展。之前的研究重點(diǎn)是精確的數(shù)理統(tǒng)計(jì)與創(chuàng)新算法，直到人們把眼光從線性系統(tǒng)放到非線性系統(tǒng)，從邏輯編排到混沌系統(tǒng)，從機(jī)器到人。才取得了一些有限的進(jìn)展。比如模仿大腦神經(jīng)元多層鏈路循環(huán)遞進(jìn)處理信息的方式，誕生了時(shí)下火熱的深度學(xué)習(xí)。

計(jì)算機(jī)的發(fā)展，核心是邏輯門的堆疊帶來(lái)的超高效率和超高準(zhǔn)確性。100% 正確卻誕生不了智能。非線性系統(tǒng)、混沌理論指導(dǎo)下，即使目前流行的分布式計(jì)算、并行計(jì)算，還沒有真正有 “容錯(cuò)”的能力。模擬錯(cuò)誤的信息輸入，輸出錯(cuò)誤的模型，能在下一次模型實(shí)踐中發(fā)現(xiàn)模型本身的錯(cuò)誤或局限，在沒有程序員沒有旁人主動(dòng)干擾指出中習(xí)得 “錯(cuò)誤”，并從中學(xué)習(xí)進(jìn)化。這需要部分拋棄冰冷的邏輯和理性，一場(chǎng)真正的哲學(xué)革命。

生命體是各種不同細(xì)胞的堆疊，涌現(xiàn)了意識(shí)、智能、情感、道德、乃至今天人類的一切，以至于反作用于現(xiàn)實(shí)世界本身。計(jì)算機(jī)實(shí)現(xiàn)強(qiáng)人工智能的一天，必然也具備意識(shí)、情感、道德等表面上與 “智能”無(wú)關(guān)的東西，那時(shí)候恐怕就不是一種機(jī)器和工具，變成活生生的生命體，而我們成為了造物主，成為了上帝。

宇宙的圖像和大腦神經(jīng)元的圖像何其相似，真正人工智能的問世，筆者深信，那就是另一種創(chuàng)世。

作者：青山

DDoS攻擊素來(lái)以成本低廉（相比防御）、效果顯著、影響深遠(yuǎn)為攻擊者所青睞，經(jīng)過長(zhǎng)時(shí)間的發(fā)展，DDoS攻擊方式有很多種，最基本的DoS攻擊利用單個(gè)合理的服務(wù)請(qǐng)求來(lái)占用過多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。DoS攻擊通常采用一對(duì)一的方式，在目標(biāo)系統(tǒng)帶寬、內(nèi)存、CPU等各項(xiàng)性能指標(biāo)都不高時(shí)，具有明顯的效果。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，千兆級(jí)別的網(wǎng)絡(luò)出現(xiàn)，目標(biāo)系統(tǒng)的“消化能力”倍增，這時(shí)候，分布式的拒絕服務(wù)攻擊手段——DDoS就出現(xiàn)了。

利用網(wǎng)絡(luò)上已被攻陷的電腦作為“肉雞”，通過一定方式組合形成數(shù)量龐大的“僵尸網(wǎng)絡(luò)”，采用一對(duì)多的方式進(jìn)行控制，向目標(biāo)系統(tǒng)同時(shí)提出服務(wù)請(qǐng)求，殺傷力大幅度增加。DDoS攻、防對(duì)抗多年，從DoS到DDoS，從以流量取勝到以技巧取勝，從單一攻擊到混合攻擊，攻擊手段正不斷進(jìn)化，本文將一一介紹最常見、最具代表性的攻擊方式，企業(yè)運(yùn)營(yíng)者做到知己知彼，才能有備無(wú)患。

一、攻擊帶寬：以力取勝

如同城市堵車一樣，當(dāng)數(shù)據(jù)包超過帶寬上限，就會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標(biāo)系統(tǒng)的全部帶寬，正常請(qǐng)求被堵在門外，拒絕服務(wù)的目的達(dá)成。

ICMPFlood

ICMP（Internet控制報(bào)文協(xié)議）用于在IP主機(jī)、路由器之間傳遞控制消息，控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息，雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。通過對(duì)目標(biāo)系統(tǒng)發(fā)送海量數(shù)據(jù)包，就可以令目標(biāo)主機(jī)癱瘓，如果大量發(fā)送就成了洪水攻擊。

UDPFlood

UDP協(xié)議是一種無(wú)連接的服務(wù)，在UDPFlood中，攻擊者通常發(fā)送大量偽造源IP地址的小UDP包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100kbps的UDPFlood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱，造成整個(gè)網(wǎng)段的癱瘓。

上述傳統(tǒng)的流量型攻擊方式技術(shù)含量較低，傷人一千自損八百，攻擊效果通常依賴受控主機(jī)本身的網(wǎng)絡(luò)性能，而且容易被查到攻擊源頭，單獨(dú)使用的情況已不常見。于是，具有四兩拔千斤效果的反射型放大攻擊就出現(xiàn)了。

NTPFlood

NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時(shí)間同步協(xié)議，由于UDP協(xié)議的無(wú)連接性，方便偽造源地址。攻擊者使用特殊的數(shù)據(jù)包，也就是IP地址指向作為反射器的服務(wù)器，源IP地址被偽造成攻擊目標(biāo)的IP，反射器接收到數(shù)據(jù)包時(shí)就被騙了，會(huì)將響應(yīng)數(shù)據(jù)發(fā)送給被攻擊目標(biāo)，耗盡目標(biāo)網(wǎng)絡(luò)的帶寬資源。一般的NTP服務(wù)器都有很大的帶寬，攻擊者可能只需要1Mbps的上傳帶寬欺騙NTP服務(wù)器，就可給目標(biāo)服務(wù)器帶來(lái)幾百上千Mbps的攻擊流量。

因此，“問-答”方式的協(xié)議都可以被反射型攻擊利用，將質(zhì)詢數(shù)據(jù)包的地址偽造為攻擊目標(biāo)地址，應(yīng)答的數(shù)據(jù)包就會(huì)都被發(fā)送至目標(biāo)，一旦協(xié)議具有遞歸效果，流量就被顯著放大了，堪稱一種“借刀殺人”的流量型攻擊。

面對(duì)洪水般的流量，花高價(jià)進(jìn)行抗D帶寬擴(kuò)容和多運(yùn)營(yíng)商鏈路冗余，雖一定程度可提升抗D能力，但面對(duì)大量攻擊仍舊于事無(wú)補(bǔ)，而且浪費(fèi)資源。知道創(chuàng)宇旗下抗DDoS云防御平臺(tái)——抗D保，橫跨全國(guó)的分布式數(shù)據(jù)中心，600G以上帶寬抗DDoS，并可隨時(shí)應(yīng)急調(diào)用騰訊自有帶寬1.5Tb，這使得抗D保擁有超過2個(gè)Tb的防御能力。 

二、攻擊系統(tǒng)/應(yīng)用：以巧取勝

這類型的DDoS攻擊走的是巧勁，利用各種協(xié)議的行為特性、系統(tǒng)的缺陷、服務(wù)的脆弱性、軟件的漏洞等等發(fā)起攻擊，不斷占用目標(biāo)系統(tǒng)的資源以阻止它們處理正常事務(wù)和請(qǐng)求。

SYNFlood

這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。建立TCP連接，需要三次握手——客戶端發(fā)送SYN報(bào)文，服務(wù)端收到請(qǐng)求并返回報(bào)文表示接受，客戶端也返回確認(rèn)，完成連接。

SYNFlood就是用戶向服務(wù)器發(fā)送報(bào)文后突然死機(jī)或掉線，那么服務(wù)器在發(fā)出應(yīng)答報(bào)文后就無(wú)法收到客戶端的確認(rèn)報(bào)文（第三次握手無(wú)法完成），這時(shí)服務(wù)器端一般會(huì)重試并等待一段時(shí)間后再丟棄這個(gè)未完成的連接。一個(gè)用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個(gè)線程等待一會(huì)兒并不是大問題，但惡意攻擊者大量模擬這種情況，服務(wù)器端為了維護(hù)數(shù)以萬(wàn)計(jì)的半連接而消耗非常多的資源，結(jié)果往往是無(wú)暇理睬客戶的正常請(qǐng)求，甚至崩潰。從正?？蛻舻慕嵌瓤磥?lái)，網(wǎng)站失去了響應(yīng)，無(wú)法訪問。

CC 攻擊

CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請(qǐng)求，實(shí)現(xiàn)偽裝和DDoS。我們都有這樣的體驗(yàn)，訪問一個(gè)靜態(tài)頁(yè)面，即使人多也不需要太長(zhǎng)時(shí)間，但如果在高峰期訪問論壇、貼吧等，那就很慢了，因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷訪問者否有讀帖、發(fā)言等權(quán)限。訪問的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

CC攻擊就充分利用了這個(gè)特點(diǎn)，模擬多個(gè)正常用戶不停地訪問如論壇這些需要大量數(shù)據(jù)操作的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的請(qǐng)求，網(wǎng)絡(luò)擁塞，正常訪問被中止。這種攻擊技術(shù)性含量高，見不到真實(shí)源IP，見不到特別大的異常流量，但服務(wù)器就是無(wú)法進(jìn)行正常連接。

之所以選擇代理服務(wù)器是因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開防火墻，因?yàn)榛旧纤械姆阑饓Χ紩?huì)檢測(cè)并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會(huì)被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞來(lái)發(fā)動(dòng)CC攻擊，攻擊者使用CC攻擊軟件控制大量肉雞發(fā)動(dòng)攻擊，肉雞可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求偽造成合法數(shù)據(jù)包，相比前者來(lái)說(shuō)更難防御。

CC攻擊是針對(duì)Web服務(wù)在第七層協(xié)議發(fā)起的攻擊，在越上層協(xié)議上發(fā)動(dòng)DDoS攻擊越難以防御，上層協(xié)議與業(yè)務(wù)關(guān)聯(lián)愈加緊密，防御系統(tǒng)面臨的情況也會(huì)更復(fù)雜。比如CC攻擊中最重要的方式之一HTTPFlood，不僅會(huì)直接導(dǎo)致被攻擊的Web前端響應(yīng)緩慢，對(duì)承載的業(yè)務(wù)造成致命的影響，還可能會(huì)引起連鎖反應(yīng)，間接攻擊到后端的Java等業(yè)務(wù)層邏輯以及更后端的數(shù)據(jù)庫(kù)服務(wù)。

由于CC攻擊成本低、威力大，知道創(chuàng)宇安全專家組發(fā)現(xiàn)80%的DDoS攻擊都是CC攻擊。帶寬資源嚴(yán)重被消耗，網(wǎng)站癱瘓；CPU、內(nèi)存利用率飆升，主機(jī)癱瘓；瞬間快速打擊，無(wú)法快速響應(yīng)。知道創(chuàng)宇頂級(jí)安全研究團(tuán)隊(duì)為抗D保自主研發(fā)的Anti-CC防護(hù)引擎可以根據(jù)訪問者的URL、頻率、行為等訪問特征，智能識(shí)別CC攻擊，迅速識(shí)別CC攻擊并進(jìn)行攔截，在大規(guī)模CC攻擊時(shí)可以避免源站資源耗盡，保證企業(yè)網(wǎng)站的正常訪問。

抗D保-抗CC攻擊數(shù)據(jù)（監(jiān)控）

DNSQueryFlood

DNS作為互聯(lián)網(wǎng)的核心服務(wù)之一，自然也是DDoS攻擊的一大主要目標(biāo)。DNSQueryFlood采用的方法是操縱大量傀儡機(jī)器，向目標(biāo)服務(wù)器發(fā)送大量的域名解析請(qǐng)求。服務(wù)器在接收到域名解析請(qǐng)求時(shí)，首先會(huì)在服務(wù)器上查找是否有對(duì)應(yīng)的緩存，若查找不到且該域名無(wú)法直接解析時(shí)，便向其上層DNS服務(wù)器遞歸查詢域名信息。

通常，攻擊者請(qǐng)求解析的域名是隨機(jī)生成或者是網(wǎng)絡(luò)上根本不存在的域名，由于在本地?zé)o法查到對(duì)應(yīng)的結(jié)果，服務(wù)器必須使用遞歸查詢向上層域名服務(wù)器提交解析請(qǐng)求，引起連鎖反應(yīng)。解析過程給服務(wù)器帶來(lái)很大的負(fù)載，每秒鐘域名解析請(qǐng)求超過一定的數(shù)量就會(huì)造成DNS服務(wù)器解析域名超時(shí)。

根據(jù)微軟的統(tǒng)計(jì)數(shù)據(jù)，一臺(tái)DNS服務(wù)器所能承受的動(dòng)態(tài)域名查詢的上限是每秒鐘9000個(gè)請(qǐng)求。而一臺(tái)P3的PC機(jī)上可以輕易地構(gòu)造出每秒鐘幾萬(wàn)個(gè)域名解析請(qǐng)求，足以使一臺(tái)硬件配置極高的DNS服務(wù)器癱瘓，由此可見DNS服務(wù)器的脆弱性。

抗D保在全國(guó)多個(gè)城市采用分布式集群方式部署了上千臺(tái)高效DNS服務(wù)器，從而保證各個(gè)地區(qū)的查詢響應(yīng)速度?？笵保的高防DNS服務(wù)，可有效解決突發(fā)的上億級(jí)別的隨機(jī)HOSTA記錄查詢攻擊、遞歸DNS穿透攻擊、DNS流量攻擊等多種針對(duì)域名解析的攻擊請(qǐng)求。

抗D保防御DNS攻擊效果示意

三、混合攻擊：流量與技巧并用

在實(shí)際情況中，攻擊者只求達(dá)到打垮對(duì)方的目的，發(fā)展到現(xiàn)在，高級(jí)攻擊者已經(jīng)不傾向使用單一的攻擊手段作戰(zhàn)了，而是根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動(dòng)組合，發(fā)動(dòng)多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開攻勢(shì)。

對(duì)于被攻擊目標(biāo)來(lái)說(shuō)，需要面對(duì)不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會(huì)大大增加。

抗D保擁有國(guó)內(nèi)最大的抗D集群，使用騰訊宙斯盾流量清洗設(shè)備并結(jié)合由知道創(chuàng)宇研發(fā)的Anti-DDoS引擎，5秒發(fā)現(xiàn)惡意攻擊，10秒快速阻斷，2T帶寬儲(chǔ)備，通過多種防御手段，防御各種類型、形態(tài)的DDoS攻擊，包括基于網(wǎng)絡(luò)層的攻擊，如TCPFlood、UDPFlood、ICMPFlood，以及應(yīng)用層攻擊，類似HTTPFlood這種試圖耗盡服務(wù)器資源的攻擊，同時(shí)可以有效防御各種反射攻擊和僵尸網(wǎng)絡(luò)攻擊。

面對(duì)一次次攻擊，即使是去年10月讓美國(guó)半個(gè)互聯(lián)網(wǎng)癱瘓的DDoS攻擊事件，也只是讓很多人小心臟稍微顫抖了幾下，在大家的印象中，DDoS只是一陣海嘯，很快就能恢復(fù)了往日的平靜。但是，DDoS在互聯(lián)網(wǎng)發(fā)展進(jìn)程中已經(jīng)留下了太多不可磨滅的破壞，許多企業(yè)就此一蹶不振。而且隨著互聯(lián)網(wǎng)+的不斷推進(jìn)，商業(yè)競(jìng)爭(zhēng)的愈演愈烈，它的危害越來(lái)越大，任何企業(yè)組織都應(yīng)該考慮自己的DDoS防護(hù)方案，而不是成為攻擊的炮灰，也盡量避免遭受攻擊后再亡羊補(bǔ)牢。

相關(guān)新聞

2016-12-20

2017-03-06

2017-07-28

2017-08-17

2017-09-04