DDos攻击方式是否会导致网站数据丢失?


推荐  (0) | 13人关注关注
11个答案
5 0

yhz学物理的IT工程师

2015-05-19 15:13

这件事在技术上就很可疑

1:有合理的网站架构下,DDOS会导致接入机因为连接数或者资源耗尽而终止服务。但是后端的业务机不会受到影响,反而会更轻闲(因为接入机终止服务了,所以很少请求能进来);

2:即使没有接入机,DDOS压力直接传到到业务机,那最多也是让业务机出现oom而kill进程。这种情况下,存储机(数据库、NOSQL等)的数据是安全的,损失也就是在业务机的内存中的缓存数据而已。这些缓存的数据不会太多,一般最多也就几分钟而已,一个小时就已经是很夸张了。

3:再退一步,即使存储机和业务机没有分离。如果数据库用的是例如MySQL/SQLite等主流的开源数据库的话,因为机器崩溃等原因导致全库数据损坏的几率也极小(虽然我不敢武断的说绝不可能,但是工作十几年,印象中没怎么听说过有这回事)。

4:即使因为某些原因导致在线数据彻底损坏(具体见后),那也可以恢复备份(一个大型知名站点完全没有定期备份?反正我不怎么信);

5:GFW似乎没有主动攻击某网站的记录?

综上,个人认为,这次这个表述很可疑。


另外,某些宣称有持久化存储的NoSQL组件,在某些特殊场景下,是有可能丢失全库数据的。

在此特别点名:TT/TC(Tokyo Tyrant / Tokyo Cabinet),因为它用的是mmap,把文件直接映射到内存后进行写操作的,而且索引区和数据区没有分离。在某些情况下,如果脏页没有flush到磁盘中就崩溃了,那如果丢失的脏页中有关于数据区边界调整或者索引区复写等操作时,就会导致出问题。而这时,是无法通过扫描磁盘上的数据文件来完全恢复的(看运气,如果是文件开头就损坏了,那就是全库丢,如果结尾损坏,那就损失不大)。

6 3

Poruin网络安全爱好者

2015-05-19 11:38

DDOS导致数据被删可能性很低,尤其是重要数据,对重要数据的删除,基本上都是要获取足够的权限,假如真的要说GFW删掉网站的数据的话,那也应该是由其参与的入侵行为了。

我从没去过草榴,所以不知道草榴是什么网站,但我认为一个主要存储种子和文本信息的网站的空间压力都不大,使用离线数据服务器备份重要数据成本应该不大。

所以就目前已知的信息而言,我更认为是站长的一面措辞,可能是不想干要跑路了,不过别担心,像这种刚需,草榴倒了,很快又站起来一批。

————————————

另外说一下,GFW的意思是中国国家防火墙,是政府避免国内优秀青年观看一些影响发育的内容而设立,官方公开的资料很少。但假设,负责GFW的团队中有蓝翔来的专家,利用GFW庞大的硬件资源,侵入草榴,并且删掉数据,那草榴发布的这段内容是成立的。不过官方是不可能承认。

0 0

射秽主义溅射软件工程师,反病毒达人,数学控

2015-05-19 10:27

未及时缓存的数据有可能丢失

0 0

而且未必是ddos,毕竟境内数据出去都必须经过gfw,完全可以做中间人攻击

0 0

GFW 原本只是用来屏蔽网站的,最近才上线一个 “Great Canno” 这样的系统,GitHub 就是一个倒霉蛋。

如果攻击方式和之前 GitHub 一样的话,应该就算利用境外用户发起的 CC 攻击。至于网站数据丢失,可能包括上传一半中断的数据。要么就是请求量太大,把日志都爆满了。

0 0

纯粹从DDOS攻击本身来说,和服务器上的数据无干。仅仅是阻塞通路而已。

但是实际上存在这样一种可能,服务器本身是裸露的,没有前置防护,然后DDOS攻击引起服务器当机,然后内存数据丢失。

0 0

扬帆大海给排水工程师,DIY爱好者,技术宅

2015-05-19 17:45

这图求证实,感觉有点假因为一般正常人不会这么说话。

而且除了原po貌似没其他人证明事亲眼在CL上看到。


不过DDOS有另一种作用,前边攻击,引起管理操心DDOS问题,趁乱拿下SHELL进系统。


0 0

没空的人懂一点计算机和生活上的事情,认真灌水。

2015-05-19 21:49

嗯……知乎曾经受到过DDos攻击,具体表现就是,那段时间访问知乎特别慢。甚至知乎自己也觉察到了问题,就在网页开头写了一段话:“知乎正在遭受攻击,访问将受到影响。我们的工程师正在努力排查,请继续爱我们。”我能保证最后一句话是照着原样写下来的。

那段风波过去之后,我没有看到哪个用户反映他的资料丢失。

DDos攻击的原理是,对一个网站在短时间内产生大量的访问请求。比如,一个网站可以接受的访问是每秒同时500个请求,如果同时存在1000个请求,服务器会出现访问缓慢的问题。用于攻击的每一台机器,有可能是互联网上的肉机,这些机器发送的,仅仅是正常的访问请求而已。

就算不是DDos攻击,正常的访问也可以造成这种问题。比如一些高校的教务系统,服务器本身就不如12306。一到选课时间,页面直接卡死,服务器直接会返回“服务器太忙”这几个字。

至于题目截图里的问题,多半是网站自身在维护等等问题,管理员暂时不允许用户访问。

1 1
支持者: 桔左京

个人觉得1024近段时间是有点过分了,技术讨论区里面很多帖子都是和香港有关的,不然1024为何开了那么多年都没事,就现在出事了?何况只要不涉及政治,官方对于这种网站想来也是睁眼闭眼的

0 0

段风波过去之后,我没有看到哪个用户反映他的资料丢失。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区