天Cy获得DDoS

您从来没有想过为什么有人要伤害您的应用程序,直到他们这样做。 ? 社交音乐应用程序? 为什么有人会对我们不利? 攻击的想法似乎是合理的,但可能性很小,因此从未引起重视。 此外,如果每天上班都在考虑如何吸引更多人加入您的应用程序,那么很难退后一步,想办法让某些人退出您的应用程序。 我们希望着手开发新功能,在音乐界产生影响,改变人们的聆听方式-这是很有趣的部分。

不幸的是,那不是现实生活。 在现实生活中,有趣的事情会被坏人破坏。 任何人都可以随时发生。 mb了解到这很困难。

让我做一个场景。

那天是2016年6月29日。我在上班愉快的一天后和室友一起看电影。 我们刚刚与合作伙伴The Needle Drop进行了一场大规模的比赛,我们的用户数量激增,而且我们在App Store的音乐排名中达到了历史最高的第61位。 即使您尝试不要过于关注用户数,看到的活动量也确实令人惊讶。 那是我们最初开始做这个事情时梦all以求的日子。 另外,这是纽约夏季的开始-阳光明媚。

一切都在9:51 PM发生了变化。 突然,我们看到用户注册数量激增。

每分钟有数百个新注册! 当像Beyonce这样的人对您的应用进行推文时,您会看到这种尖峰。 起初,我们都认为这是一件令人惊奇的事情(请问,如果你正在听碧昂丝,那还不算太晚)。 实际上,我们花了一些宝贵的时间来搜索推文和文章,以查看我们是否写在某处。

Sam意识到,我们获得的每个注册都有一个IP地址,该地址来自沙特阿拉伯,伊朗,阿曼等国家/地区。这并没有立即引起“攻击”,但是这确实很奇怪。 我决定看一下日志,自己看看萨姆在说什么。

在继续讲故事之前,让我非常快速地说明什么是DDoS攻击。

服务器是接收请求以向用户提供数据的机器。 无论您在服务器上投入多少资金,或者算法的效率如何,服务器一次只能处理多少个请求始终受到限制。 DDoS(分布式拒绝服务攻击)通常是通过向服务器注入不必要数量的请求来造成系统过载的。

这样思考:一个普通人可能会在大约一分钟内注册Cymbal。 从那时起,他们可能也不会再次注册。 现在,假设您可以构建一款可以在1秒钟内注册Cymbal的软件。 想象一下,如果您可以一次在40台计算机上以永无止境的循环运行该软件。 那是DDoS攻击。

这使我回到看到人们注册Cymbal的用户名:2el,1_6,afv,41r,2I2等。 这是暴力破解DDoS攻击的明显迹象。 有人在我们的应用程序上运行了一个软件,该软件正在用户名字段中随机输入三个字符,直到找到一个未被使用的软件。 如果使用“ 2el”,则使用“ 1_6”。如果使用“ 1_6”,则使用“ agv”,依此类推。 不仅我们的应用即将崩溃,而且我们认为都是很棒的音乐迷的所有这些用户实际上都是由机器人创建的虚假个人资料。 突然之间,我感到高兴的是所有的谎言。