一、网络带宽被占用
- 攻击流量抢占带宽:DDoS 攻击会向目标服务器发送海量的请求,这些请求占用了大量的网络带宽。例如,一个典型的 DDoS 攻击可能会产生每秒数千兆比特甚至更高的流量。流媒体服务本身就需要一定的带宽来传输视频或音频数据,正常情况下,像高清视频流可能需要 5 – 10Mbps 的带宽。当攻击流量占用大部分带宽后,留给流媒体数据传输的带宽就会变得很少。就好比是一条高速公路,原本车辆(流媒体数据)可以正常行驶,但突然涌入大量的障碍物(攻击流量),使得车辆只能缓慢前行,导致视频播放出现卡顿。
- 网络拥塞:由于攻击流量导致网络拥塞,流媒体数据在网络中传输时会出现延迟和丢包现象。网络就像一个管道,当管道被攻击流量填满时,流媒体数据包在传输过程中会互相碰撞和丢失。例如,当传输视频流的数据包丢失率超过一定限度(如 5% – 10%)时,播放器就无法正常解码和播放视频,从而出现卡顿,因为播放器需要一定数量连续完整的数据包来维持播放的连贯性。
二、服务器资源过载
- CPU 资源紧张:在 DDoS 攻击期间,服务器需要处理大量的恶意请求,这会使 CPU 使用率急剧上升。服务器 CPU 就像人的大脑,要同时处理多个任务。当遭受攻击时,服务器要处理攻击相关的任务,就会无暇顾及流媒体数据的处理。例如,服务器可能无法及时对视频流进行编码、转码等操作,导致视频播放的帧率下降。正常情况下视频帧率可能是每秒 30 帧,在 CPU 过载时可能会下降到每秒十几帧甚至更低,用户看到的视频就会出现明显的卡顿。
- 内存资源耗尽:大量的攻击请求也会消耗服务器的内存资源。服务器在内存不足的情况下,无法有效地缓存流媒体数据。比如,为了减少视频加载时间,服务器通常会预先将一部分视频数据缓存到内存中。当内存被攻击相关的数据占用后,就无法正常缓存流媒体数据,使得视频播放过程中频繁地从硬盘等存储设备中读取数据,而硬盘读取速度通常比内存慢很多,这就导致了视频播放的卡顿。
三、服务质量保障机制失效
- 负载均衡系统紊乱:在正常情况下,流媒体服务会使用负载均衡系统将用户请求分配到多个服务器上,以确保每个服务器的负载合理。但是在 DDoS 攻击下,负载均衡系统可能会受到影响。例如,负载均衡器可能会错误地将大量请求分配到已经过载的服务器上,或者无法识别和过滤掉攻击流量,导致整个流媒体服务系统的服务质量下降,视频卡顿现象更加严重。
- 优先级设置被打乱:一些流媒体服务会为不同类型的流量设置优先级,比如对于正在播放的视频流设置较高的优先级。然而,在 DDoS 攻击环境下,这种优先级设置可能会失效。因为攻击流量的数量太过庞大,使得服务器无法按照正常的优先级来处理数据,导致流媒体播放数据不能及时得到处理,进而出现卡顿。