5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推：

  尊敬的网易用户，2015年5月11日晚21点，因骨干网络遭受攻击，导致网易旗下部分服务暂时无法正常使用，技术人员正在抢修中，具体修复时间请关注稍后公告通知，给您带来的不便敬请谅解。

  
这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击，攻击范例比较少。本文接下来将详细介绍LFA攻击的概念、现状和防治方法。不过，悲观地讲，现在还没有关于LFA特别好的解决方案。在此声明一下，笔者对网易的网络拓扑和本次攻击的具体细节一无所知，所有解释只源于自己的推测。

新型的DDoS攻击：Link Flooding Attack（链路洪泛攻击）

LFA，可以认为是一种新型的DDoS攻击，全称Link Flooding Attack（链路洪泛攻击）。顾名思义，就是以链路为攻击目标，不同于传统DDoS以服务器为目标，LFA是通过攻击服务器群的主要出口入口链路，造成链路拥塞，导致服务器无法满足正常用户的请求。以瘫痪链路为目标，而不是以瘫痪服务器为目标，这是LFA和传统DDoS最重要的区别，这也是LFA比DDoS难以检测和防治的重要原因。传统的DDoS可以通过加服务器、负载均衡，或者流量监测来防治，但是这些方法在LFA里就起不到良好的效果。为了解释这些问题，我们先详细地介绍下LFA的原理。

学术界最早提出链路攻击DDoS的是CMU的Ahren Studer和Adrian Perrig。两位作者在09年的论文《The Coremelt Attack》提出了这种攻击的雏形。。。。。。。。。。

原文链接： b95K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2P5W2)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3N6J5j5h3#2Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6f1I4x3#2)9J5c8U0b7H3y4e0j5%4x3#2)9J5k6i4y4Z5N6r3#2D9

[培训]科锐逆向工程师培训第53期2025年7月8日开班！