近日，汽車行業(yè)備受矚目的北京國際汽車展覽會（北京車展）正式拉開帷幕，與以往不同的是，北京車展同期也迎來了2018年中國汽車論壇的盛大開幕。除了各大汽車主機(jī)廠攜全新產(chǎn)品亮相為大會添彩之外，毛豆新車網(wǎng)作為全新的汽車新零售平臺代表也將全程助力兩大盛會順利舉行。

車好多集團(tuán)CEO、毛豆新車網(wǎng)和瓜子二手車創(chuàng)始人楊浩涌在2018年中國汽車論壇閉門峰會上表示，隨著消費(fèi)升級時(shí)代的到來，消費(fèi)者購車需求與習(xí)慣正在發(fā)生改變。面對這樣的變遷，車好多集團(tuán)不斷探索與創(chuàng)新。一方面，瓜子品牌在二手車領(lǐng)域兩年多的探索和沉淀，積蓄了大量用戶及車輛數(shù)據(jù)資源，構(gòu)建了金融、大數(shù)據(jù)等能力，有效推動(dòng)車輛流通，加快提升行業(yè)周轉(zhuǎn)效率。另一方面，通過對用戶需求變化的洞察，車好多推出毛豆新車網(wǎng)平臺——依托融資租賃的創(chuàng)新模式布局新車領(lǐng)域。瓜子與毛豆的雙品牌運(yùn)作和業(yè)務(wù)拉動(dòng)形成了協(xié)同效應(yīng)，在滿足消費(fèi)升級的同時(shí)，構(gòu)建了汽車主機(jī)廠與消費(fèi)者之間的新連接點(diǎn)。

近年來，全球汽車行業(yè)都在面臨變局。新時(shí)代新形勢下，對于傳統(tǒng)汽車產(chǎn)業(yè)實(shí)現(xiàn)最終變革和轉(zhuǎn)型的考驗(yàn)在即。除了在產(chǎn)品上不斷推陳出新，制造更迎合消費(fèi)者需求的新興產(chǎn)品，結(jié)合互聯(lián)網(wǎng)前沿技術(shù)完成服務(wù)升級等方式之外，對新興購車方式的嘗試和拓展也成為了變革中的重要一環(huán)。

在創(chuàng)新購車方式上，毛豆新車網(wǎng)憑借對汽車消費(fèi)市場的深入探索，洞察消費(fèi)者需求，推出了低首付的融資租賃購車方式，并得到了市場和用戶的廣泛認(rèn)可。最新數(shù)據(jù)顯示，毛豆已經(jīng)與超過40個(gè)汽車品牌商建立緊密合作，覆蓋車型超過200個(gè)。此外，為了能夠更好的保障消費(fèi)者體驗(yàn)，毛豆在全國11個(gè)地區(qū)建立了線下中心倉，服務(wù)覆蓋全國近百個(gè)主流城市。

作為汽車新零售這一新模式的代表，毛豆新車網(wǎng)正在從三個(gè)方面推動(dòng)汽車消費(fèi)升級，助力行業(yè)變革：依托0到1成低首付的融資租賃創(chuàng)新模式幫助消費(fèi)者降低購車門檻；憑借線上+線下的資源優(yōu)勢互補(bǔ)全面提升用戶購車體驗(yàn)；利用互聯(lián)網(wǎng)、大數(shù)據(jù)+人工智能技術(shù)高效助力汽車主機(jī)廠開拓全新消費(fèi)市場。

資料顯示，毛豆新車網(wǎng)成立于2017年9月，是一家主打融資租賃的汽車新零售平臺。通過0到1成首付開新車的方式為消費(fèi)者提供低首付、低月供、門檻低獲貸快、省心省力的新車交易服務(wù)。

DDoS攻擊素來以成本低廉（相比防御）、效果顯著、影響深遠(yuǎn)為攻擊者所青睞，經(jīng)過長時(shí)間的發(fā)展，DDoS攻擊方式有很多種，最基本的DoS攻擊利用單個(gè)合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。DoS攻擊通常采用一對一的方式，在目標(biāo)系統(tǒng)帶寬、內(nèi)存、CPU等各項(xiàng)性能指標(biāo)都不高時(shí)，具有明顯的效果。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，千兆級別的網(wǎng)絡(luò)出現(xiàn)，目標(biāo)系統(tǒng)的“消化能力”倍增，這時(shí)候，分布式的拒絕服務(wù)攻擊手段——DDoS就出現(xiàn)了。

利用網(wǎng)絡(luò)上已被攻陷的電腦作為“肉雞”，通過一定方式組合形成數(shù)量龐大的“僵尸網(wǎng)絡(luò)”，采用一對多的方式進(jìn)行控制，向目標(biāo)系統(tǒng)同時(shí)提出服務(wù)請求，殺傷力大幅度增加。DDoS攻、防對抗多年，從DoS到DDoS，從以流量取勝到以技巧取勝，從單一攻擊到混合攻擊，攻擊手段正不斷進(jìn)化，本文將一一介紹最常見、最具代表性的攻擊方式，企業(yè)運(yùn)營者做到知己知彼，才能有備無患。

一、攻擊帶寬：以力取勝

如同城市堵車一樣，當(dāng)數(shù)據(jù)包超過帶寬上限，就會出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標(biāo)系統(tǒng)的全部帶寬，正常請求被堵在門外，拒絕服務(wù)的目的達(dá)成。

ICMPFlood

ICMP（Internet控制報(bào)文協(xié)議）用于在IP主機(jī)、路由器之間傳遞控制消息，控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息，雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。通過對目標(biāo)系統(tǒng)發(fā)送海量數(shù)據(jù)包，就可以令目標(biāo)主機(jī)癱瘓，如果大量發(fā)送就成了洪水攻擊。

UDPFlood

UDP協(xié)議是一種無連接的服務(wù)，在UDPFlood中，攻擊者通常發(fā)送大量偽造源IP地址的小UDP包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100kbps的UDPFlood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱，造成整個(gè)網(wǎng)段的癱瘓。

上述傳統(tǒng)的流量型攻擊方式技術(shù)含量較低，傷人一千自損八百，攻擊效果通常依賴受控主機(jī)本身的網(wǎng)絡(luò)性能，而且容易被查到攻擊源頭，單獨(dú)使用的情況已不常見。于是，具有四兩拔千斤效果的反射型放大攻擊就出現(xiàn)了。

NTPFlood

NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時(shí)間同步協(xié)議，由于UDP協(xié)議的無連接性，方便偽造源地址。攻擊者使用特殊的數(shù)據(jù)包，也就是IP地址指向作為反射器的服務(wù)器，源IP地址被偽造成攻擊目標(biāo)的IP，反射器接收到數(shù)據(jù)包時(shí)就被騙了，會將響應(yīng)數(shù)據(jù)發(fā)送給被攻擊目標(biāo)，耗盡目標(biāo)網(wǎng)絡(luò)的帶寬資源。一般的NTP服務(wù)器都有很大的帶寬，攻擊者可能只需要1Mbps的上傳帶寬欺騙NTP服務(wù)器，就可給目標(biāo)服務(wù)器帶來幾百上千Mbps的攻擊流量。

因此，“問-答”方式的協(xié)議都可以被反射型攻擊利用，將質(zhì)詢數(shù)據(jù)包的地址偽造為攻擊目標(biāo)地址，應(yīng)答的數(shù)據(jù)包就會都被發(fā)送至目標(biāo)，一旦協(xié)議具有遞歸效果，流量就被顯著放大了，堪稱一種“借刀殺人”的流量型攻擊。

面對洪水般的流量，花高價(jià)進(jìn)行抗D帶寬擴(kuò)容和多運(yùn)營商鏈路冗余，雖一定程度可提升抗D能力，但面對大量攻擊仍舊于事無補(bǔ)，而且浪費(fèi)資源。知道創(chuàng)宇旗下抗DDoS云防御平臺——抗D保，橫跨全國的分布式數(shù)據(jù)中心，600G以上帶寬抗DDoS，并可隨時(shí)應(yīng)急調(diào)用騰訊自有帶寬1.5Tb，這使得抗D保擁有超過2個(gè)Tb的防御能力。 

二、攻擊系統(tǒng)/應(yīng)用：以巧取勝

這類型的DDoS攻擊走的是巧勁，利用各種協(xié)議的行為特性、系統(tǒng)的缺陷、服務(wù)的脆弱性、軟件的漏洞等等發(fā)起攻擊，不斷占用目標(biāo)系統(tǒng)的資源以阻止它們處理正常事務(wù)和請求。

SYNFlood

這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。建立TCP連接，需要三次握手——客戶端發(fā)送SYN報(bào)文，服務(wù)端收到請求并返回報(bào)文表示接受，客戶端也返回確認(rèn)，完成連接。

SYNFlood就是用戶向服務(wù)器發(fā)送報(bào)文后突然死機(jī)或掉線，那么服務(wù)器在發(fā)出應(yīng)答報(bào)文后就無法收到客戶端的確認(rèn)報(bào)文（第三次握手無法完成），這時(shí)服務(wù)器端一般會重試并等待一段時(shí)間后再丟棄這個(gè)未完成的連接。一個(gè)用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個(gè)線程等待一會兒并不是大問題，但惡意攻擊者大量模擬這種情況，服務(wù)器端為了維護(hù)數(shù)以萬計(jì)的半連接而消耗非常多的資源，結(jié)果往往是無暇理睬客戶的正常請求，甚至崩潰。從正?？蛻舻慕嵌瓤磥?，網(wǎng)站失去了響應(yīng)，無法訪問。

CC 攻擊

CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請求，實(shí)現(xiàn)偽裝和DDoS。我們都有這樣的體驗(yàn)，訪問一個(gè)靜態(tài)頁面，即使人多也不需要太長時(shí)間，但如果在高峰期訪問論壇、貼吧等，那就很慢了，因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫中判斷訪問者否有讀帖、發(fā)言等權(quán)限。訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

CC攻擊就充分利用了這個(gè)特點(diǎn)，模擬多個(gè)正常用戶不停地訪問如論壇這些需要大量數(shù)據(jù)操作的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的請求，網(wǎng)絡(luò)擁塞，正常訪問被中止。這種攻擊技術(shù)性含量高，見不到真實(shí)源IP，見不到特別大的異常流量，但服務(wù)器就是無法進(jìn)行正常連接。

之所以選擇代理服務(wù)器是因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開防火墻，因?yàn)榛旧纤械姆阑饓Χ紩z測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞來發(fā)動(dòng)CC攻擊，攻擊者使用CC攻擊軟件控制大量肉雞發(fā)動(dòng)攻擊，肉雞可以模擬正常用戶訪問網(wǎng)站的請求偽造成合法數(shù)據(jù)包，相比前者來說更難防御。

CC攻擊是針對Web服務(wù)在第七層協(xié)議發(fā)起的攻擊，在越上層協(xié)議上發(fā)動(dòng)DDoS攻擊越難以防御，上層協(xié)議與業(yè)務(wù)關(guān)聯(lián)愈加緊密，防御系統(tǒng)面臨的情況也會更復(fù)雜。比如CC攻擊中最重要的方式之一HTTPFlood，不僅會直接導(dǎo)致被攻擊的Web前端響應(yīng)緩慢，對承載的業(yè)務(wù)造成致命的影響，還可能會引起連鎖反應(yīng)，間接攻擊到后端的Java等業(yè)務(wù)層邏輯以及更后端的數(shù)據(jù)庫服務(wù)。

由于CC攻擊成本低、威力大，知道創(chuàng)宇安全專家組發(fā)現(xiàn)80%的DDoS攻擊都是CC攻擊。帶寬資源嚴(yán)重被消耗，網(wǎng)站癱瘓；CPU、內(nèi)存利用率飆升，主機(jī)癱瘓；瞬間快速打擊，無法快速響應(yīng)。知道創(chuàng)宇頂級安全研究團(tuán)隊(duì)為抗D保自主研發(fā)的Anti-CC防護(hù)引擎可以根據(jù)訪問者的URL、頻率、行為等訪問特征，智能識別CC攻擊，迅速識別CC攻擊并進(jìn)行攔截，在大規(guī)模CC攻擊時(shí)可以避免源站資源耗盡，保證企業(yè)網(wǎng)站的正常訪問。

抗D保-抗CC攻擊數(shù)據(jù)（監(jiān)控）

DNSQueryFlood

DNS作為互聯(lián)網(wǎng)的核心服務(wù)之一，自然也是DDoS攻擊的一大主要目標(biāo)。DNSQueryFlood采用的方法是操縱大量傀儡機(jī)器，向目標(biāo)服務(wù)器發(fā)送大量的域名解析請求。服務(wù)器在接收到域名解析請求時(shí)，首先會在服務(wù)器上查找是否有對應(yīng)的緩存，若查找不到且該域名無法直接解析時(shí)，便向其上層DNS服務(wù)器遞歸查詢域名信息。

通常，攻擊者請求解析的域名是隨機(jī)生成或者是網(wǎng)絡(luò)上根本不存在的域名，由于在本地?zé)o法查到對應(yīng)的結(jié)果，服務(wù)器必須使用遞歸查詢向上層域名服務(wù)器提交解析請求，引起連鎖反應(yīng)。解析過程給服務(wù)器帶來很大的負(fù)載，每秒鐘域名解析請求超過一定的數(shù)量就會造成DNS服務(wù)器解析域名超時(shí)。

根據(jù)微軟的統(tǒng)計(jì)數(shù)據(jù)，一臺DNS服務(wù)器所能承受的動(dòng)態(tài)域名查詢的上限是每秒鐘9000個(gè)請求。而一臺P3的PC機(jī)上可以輕易地構(gòu)造出每秒鐘幾萬個(gè)域名解析請求，足以使一臺硬件配置極高的DNS服務(wù)器癱瘓，由此可見DNS服務(wù)器的脆弱性。

抗D保在全國多個(gè)城市采用分布式集群方式部署了上千臺高效DNS服務(wù)器，從而保證各個(gè)地區(qū)的查詢響應(yīng)速度?？笵保的高防DNS服務(wù)，可有效解決突發(fā)的上億級別的隨機(jī)HOSTA記錄查詢攻擊、遞歸DNS穿透攻擊、DNS流量攻擊等多種針對域名解析的攻擊請求。

抗D保防御DNS攻擊效果示意

三、混合攻擊：流量與技巧并用

在實(shí)際情況中，攻擊者只求達(dá)到打垮對方的目的，發(fā)展到現(xiàn)在，高級攻擊者已經(jīng)不傾向使用單一的攻擊手段作戰(zhàn)了，而是根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動(dòng)組合，發(fā)動(dòng)多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開攻勢。

對于被攻擊目標(biāo)來說，需要面對不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會大大增加。

抗D保擁有國內(nèi)最大的抗D集群，使用騰訊宙斯盾流量清洗設(shè)備并結(jié)合由知道創(chuàng)宇研發(fā)的Anti-DDoS引擎，5秒發(fā)現(xiàn)惡意攻擊，10秒快速阻斷，2T帶寬儲備，通過多種防御手段，防御各種類型、形態(tài)的DDoS攻擊，包括基于網(wǎng)絡(luò)層的攻擊，如TCPFlood、UDPFlood、ICMPFlood，以及應(yīng)用層攻擊，類似HTTPFlood這種試圖耗盡服務(wù)器資源的攻擊，同時(shí)可以有效防御各種反射攻擊和僵尸網(wǎng)絡(luò)攻擊。

面對一次次攻擊，即使是去年10月讓美國半個(gè)互聯(lián)網(wǎng)癱瘓的DDoS攻擊事件，也只是讓很多人小心臟稍微顫抖了幾下，在大家的印象中，DDoS只是一陣海嘯，很快就能恢復(fù)了往日的平靜。但是，DDoS在互聯(lián)網(wǎng)發(fā)展進(jìn)程中已經(jīng)留下了太多不可磨滅的破壞，許多企業(yè)就此一蹶不振。而且隨著互聯(lián)網(wǎng)+的不斷推進(jìn)，商業(yè)競爭的愈演愈烈，它的危害越來越大，任何企業(yè)組織都應(yīng)該考慮自己的DDoS防護(hù)方案，而不是成為攻擊的炮灰，也盡量避免遭受攻擊后再亡羊補(bǔ)牢。

相關(guān)新聞

2016-12-20

2017-03-06

2017-07-28

2017-08-17

2017-09-04

DoNews6月5日消息（記者安宏）容器云平臺和企業(yè)級解決方案提供商DaoCloud發(fā)布了混合式容器主機(jī)管理服務(wù)，并宣布完成與國內(nèi)流行代碼托管服務(wù)商的技術(shù)對接。

DaoCloud用戶操作界面

本次發(fā)布的混合式容器主機(jī)管理服務(wù)，可無縫對接主流IaaS公有云及私有云虛擬化平臺，幫助用戶通過一致的界面和流程，以跨云跨網(wǎng)的方式統(tǒng)一管理其在公有云、私有云及企業(yè)防火墻之后的各類容器主機(jī)資源，實(shí)現(xiàn)容器化應(yīng)用的高速部署和靈活調(diào)度。

DaoCloud聯(lián)合創(chuàng)始人陳齊彥介紹，目前DaoCloud已能夠支持包括微軟Azure、亞馬遜AWS、阿里云、UCloud、青云等國內(nèi)公有云提供商，同時(shí)可對接VMware、OpenStack等企業(yè)級虛擬化平臺。這意味著，DaoCloud一站式容器化應(yīng)用云平臺將走進(jìn)混合云和企業(yè)私有云場景。

此外，DaoCloud在支持GitHub、BitBucket等國際主流代碼托管服務(wù)的基礎(chǔ)上，已于近日完成了與Coding、GitCafe、開源中國及內(nèi)網(wǎng)環(huán)境下GitLab等國內(nèi)流行代碼托管服務(wù)的技術(shù)對接。

以Docker為代表的容器技術(shù)是2014年備受關(guān)注的云計(jì)算開源項(xiàng)目。這項(xiàng)技術(shù)為開發(fā)云平臺原生應(yīng)用（CloudNativeApplication）提供了便利手段，主要服務(wù)于開發(fā)測試和云計(jì)算平臺運(yùn)維領(lǐng)域。

據(jù)透露，DaoCloud的目標(biāo)用戶是云平臺原生應(yīng)用的開發(fā)者和企業(yè)，產(chǎn)品將提供包括持續(xù)集成、持續(xù)交付、發(fā)布管理、鏡像托管等在內(nèi)的基于容器技術(shù)的全套開發(fā)運(yùn)維生命周期服務(wù)，同時(shí)與國內(nèi)外IaaS云計(jì)算平臺對接，實(shí)現(xiàn)云端應(yīng)用從開發(fā)、測試、部署到運(yùn)維的完整容器化工具鏈。

2015年3月11日，DaoCloud宣布獲得來自硅谷的光速安振創(chuàng)投基金數(shù)百萬美元的風(fēng)險(xiǎn)投資。陳齊彥透露，融資將用于加速產(chǎn)品開發(fā)，推出以容器技術(shù)為核心的云計(jì)算平臺和企業(yè)解決方案。（完）

DoNews互娛9月5日消息（記者黃勝）微軟日前公布了Win10秋季更新將會在10月17日發(fā)布。這次更新會提升游戲模式，新功能可以讓玩家的游戲得到全面優(yōu)化，發(fā)揮電腦的全部性能，得到如同Xbox主機(jī)那樣的優(yōu)化。

微軟表示，這次win10秋季更新過后，玩家只需要點(diǎn)擊全新的GamerBar鍵，就可以發(fā)揮電腦的全部性能，得到如同Xbox主機(jī)那樣的優(yōu)化，但并不能超過硬件本身的水平和游戲的優(yōu)化。微軟還表示，隨著這次升級，公司還有一系列XboxPlayAnywhere的游戲發(fā)布，包含茶杯頭，極限競速7，SuperLucky’sTale和《中土世界：戰(zhàn)爭之影》。

游戲模式最大的好處，就是對與游戲不相干的進(jìn)程作出限制，防止在游戲過程中產(chǎn)生干擾，簡單而言就是大大減少運(yùn)行游戲時(shí)發(fā)生的“卡頓”現(xiàn)象。微軟沒有透露任何新舊版本游戲模式的分?jǐn)?shù)或者性能數(shù)據(jù)。從過去的結(jié)果來看，游戲模式在中高端電腦上沒有帶來很明顯的性能提升。這個(gè)模式對于那些老舊的電腦會有明顯提升。（完）