5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推：

  尊敬的网易用户，2015年5月11日晚21点，因骨干网络遭受攻击，导致网易旗下部分服务暂时无法正常使用，技术人员正在抢修中，具体修复时间请关注稍后公告通知，给您带来的不便敬请谅解。

  
这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击，攻击范例比较少。本文接下来将详细介绍LFA攻击的概念、现状和防治方法。不过，悲观地讲，现在还没有关于LFA特别好的解决方案。在此声明一下，笔者对网易的网络拓扑和本次攻击的具体细节一无所知，所有解释只源于自己的推测。

新型的DDoS攻击：Link Flooding Attack（链路洪泛攻击）

LFA，可以认为是一种新型的DDoS攻击，全称Link Flooding Attack（链路洪泛攻击）。顾名思义，就是以链路为攻击目标，不同于传统DDoS以服务器为目标，LFA是通过攻击服务器群的主要出口入口链路，造成链路拥塞，导致服务器无法满足正常用户的请求。以瘫痪链路为目标，而不是以瘫痪服务器为目标，这是LFA和传统DDoS最重要的区别，这也是LFA比DDoS难以检测和防治的重要原因。传统的DDoS可以通过加服务器、负载均衡，或者流量监测来防治，但是这些方法在LFA里就起不到良好的效果。为了解释这些问题，我们先详细地介绍下LFA的原理。

学术界最早提出链路攻击DDoS的是CMU的Ahren Studer和Adrian Perrig。两位作者在09年的论文《The Coremelt Attack》提出了这种攻击的雏形。。。。。。。。。。

原文链接： http://www.chinaz.com/program/2015/0513/405673.shtml

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课