DoS攻击如何击倒Twitter？ [技术解释]

拒绝服务（DoS）攻击是试图阻止网站正常运行的尝试，并且是Internet上流行站点上最常见的违规事件之一。这些攻击通常以高知名度的网站为目标，旨在防止人们长时间访问此类网站。

社交网站是互联网上最常访问和广泛使用的网站之一互联网。因此，像Twitter和Facebook这样的网站必须像其他重要网站一样担心DoS攻击。 Twitter过去曾成为DoS攻击的受害者，这导致该网站运行极其缓慢或完全崩溃。但是，如何？

作为我们的“技术说明"系列的一部分，我将解释DoS攻击的组成，以及如何摧毁一个与Twitter一样大的网站，以及其影响。

我简要地解释了DoS攻击的意图，但是它在技术上是什么？当大量被劫持的计算机通过向其发送大量恒定的数据流而淹没该网站时，就会发生DoS攻击。像Twitter这样的基本站点，用于处理请求并显示简单页面，由于请求数量激增而难以跟上如此庞大的信息流。

在典型的连接中，用户发送消息以供服务器进行身份验证。服务器确认并批准此请求后，用户便可以从服务器访问该站点。

在DoS攻击中，将发送多个身份验证请求，从而填满服务器。服务器尝试批准这些请求，但不能这样做，因为它们都具有错误的返回地址。因此系统等待。大约一分钟后，这些连接已关闭，但是到了此时，攻击者已经发送了新一批请求，无限期地降低了系统速度。

僵尸网络是受感染计算机的集合，这些计算机可以用于Internet上的恶意行为（例如垃圾邮件）。基于僵尸网络的DoS攻击使网站难以应对。这是因为很难将合法请求与来自僵尸网络的请求区分开来。

从Twitter的角度来看，在这种情况下，您不能仅阻止违规用户的IP地址，因为所使用的计算机可能属于给合法用户。切断此类用户只会进一步使事情复杂化。

[注意]：您可以通过维护防病毒和防火墙保护来大幅减少计算机被劫持的机会。您不想对自己喜欢的网站上的下次攻击负部分责任！

您可以在此处监视Twitter的状态。

Twitter一直被批评有时运行太慢。或有大量停机时间。他们花了很多时间来解决这些问题并在结构上变得更强大，但是要让数百万用户负责，拒绝服务攻击可以（并且已经）削弱了其用户的Twitter。

Twitter与大多数站点的不同之处在于，它的大部分使用来自其应用程序编程接口（API），该接口允许软件（例如TweetDeck）访问其服务。当发生Twitter DoS攻击时，站点上的用户会经历较长的加载时间和速度，而第三方应用程序的用户会经历超时。您的某些请求可能会失败，导致您无法发布更新或关注某人。

Twitter DoS攻击将来很有可能继续发生。随着公司的变老，应该会更好地应对此类攻击。

现在，您知道什么是拒绝服务攻击，您就可以开始注意到Internet上的此类活动。因此，下次您最喜欢的网站运行缓慢时，请记住这可能不是他们的错。

您对此有何想法？你有什么要补充的吗？我很想听听您的意见。

图片来源：carlsilver，-= Trevino =-