網(wǎng)絡(luò)世界高速發(fā)達(dá)也錯綜復(fù)雜�����,互聯(lián)網(wǎng)環(huán)境暗流涌動���,企業(yè)線上線下出現(xiàn)兩難����,這兩個現(xiàn)象在今年最為常見:對于線下�����,客戶作為投機(jī)分子�����,自然是擇良木而棲�,這對企業(yè)而言是莫大的損失,因此很難像以往那樣把業(yè)務(wù)擴(kuò)展開來��;對于線上��,各種各類網(wǎng)絡(luò)攻擊頻繁出現(xiàn)�����,網(wǎng)站掉線����、服務(wù)器崩潰已經(jīng)不是奇事。最大型的DDoS攻擊連戰(zhàn)連捷��,以“速度快����、火力猛”的優(yōu)勢殲滅中小企業(yè)網(wǎng)站和服務(wù)器無數(shù),直至企業(yè)關(guān)張倒閉后才偃旗息鼓���。而今攻擊態(tài)勢依舊����,其派系發(fā)育速度空前�,短時間便可以讓提前預(yù)防部署的企業(yè)再次失策。到底是什么原因讓企業(yè)網(wǎng)站和服務(wù)器接連失守����?在研究出最新的防御策略之前,先了解下當(dāng)下最應(yīng)該注意的攻擊類型�����。
業(yè)界大毒梟——DDoS攻擊
這是企業(yè)里最讓人頭疼的敵人�����。它誕生于上個世紀(jì)70年代,在互聯(lián)網(wǎng)還未從娃娃抓起的時候就已經(jīng)成型��;在新世紀(jì)到來之前所有的行動已經(jīng)非常成熟老練��,對那些剛開始在互聯(lián)網(wǎng)上開展業(yè)務(wù)的企業(yè)給予迎頭痛擊�;而后在網(wǎng)絡(luò)通訊發(fā)達(dá)的近幾年間,DDoS攻擊已經(jīng)隨著時代演變到微微抬手就是一個T的毀滅性打擊��,除了秒殺掉防范意識不強(qiáng)的中小企業(yè)���,還會跑到一些專業(yè)過硬的網(wǎng)安和防御站挑釁對方�����,它料到那些安防機(jī)構(gòu)的能力�,所以那些被捕捉到的記錄����,讓人誤以為抵擋住了這次攻擊,而DDoS的本體早已溜之大吉����,跑到下一個站點(diǎn)繼續(xù)肆虐。
DDoS攻擊也不是無差別攻擊。它的方式�,簡單粗暴����,利用數(shù)十甚至成百上千的僵尸大軍(代理機(jī)),像攻擊目標(biāo)(源站IP)發(fā)送無效的訪問數(shù)據(jù)�����,企圖用這樣的方式在企業(yè)還沒有開始預(yù)防之前直接把攻擊目標(biāo)搞垮�,企業(yè)如果沒有一點(diǎn)危機(jī)意識,在網(wǎng)絡(luò)方面?zhèn)蓽y出DDoS進(jìn)犯的痕跡�,這樣無異于白給;盡管企業(yè)具備一些帶寬資源用于防范DDoS攻擊�,它也會毫不留情加大攻擊包的投擲數(shù)量,讓企業(yè)承受超負(fù)荷的抵抗之后跪地求饒���,交出贖金����。應(yīng)運(yùn)而生的DDoS攻擊��,對金錢的理念頗深����,它們最后暴露出來的本性就是拿到贖金揚(yáng)長而去��,企業(yè)因此吃了教訓(xùn)�����。于是以后這樣的攻擊形式被人知曉��,勒索錢財?shù)拇直┬袕揭埠苋菀鬃屍髽I(yè)想到是同行競爭所為�����,而最大贏家DDoS�����,在慢慢向哥布林看齊的路上不斷壯大自己……
全民悍匪——CC攻擊
因為大毒梟的開路��,網(wǎng)絡(luò)世界順應(yīng)規(guī)則�����,衍生了很多奇怪又兇猛的攻擊類型���,除了SYN Flood洪水攻擊和海嘯攻擊�,CC攻擊成了攻擊界的當(dāng)紅悍將���。攻擊者通過代理服務(wù)器或者控制大量“僵尸網(wǎng)絡(luò)”“肉雞”模擬真實(shí)用戶向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包��,消耗對方服務(wù)器資源���,一直到宕機(jī)崩潰�����。CC攻擊����,背負(fù)著“挑戰(zhàn)黑洞”的美名,嚴(yán)格來說是DDoS祖師爺攻擊類型的一種�,其攻擊對象和祖師爺不同,它的攻擊對象主要針對網(wǎng)站頁面(WEB應(yīng)用層)�����,使用代理服務(wù)器向受害服務(wù)器發(fā)送大量請求���,而且相較于DDoS發(fā)送無效請求�����,它發(fā)送的請求都是貌似合法且真實(shí)的�,然后其他步驟與先前一致,不停發(fā)送�����,直至服務(wù)器資源耗盡�����、網(wǎng)站崩潰��。雖然其攻擊手法聽上去與祖師爺如出一轍���,但是CC通過演變����,發(fā)展成直接攻擊�、代理攻擊、僵尸網(wǎng)絡(luò)攻擊等以上三種主要形式����,攻擊流量都不是很高��,但是破壞性依然很大����。CC攻擊在攻擊界里程碑上邁出了雄偉的一步����。然而這樣的攻擊,因為門檻較低的緣故��,導(dǎo)致稍微對互聯(lián)網(wǎng)有一點(diǎn)皮毛的人都可以發(fā)動�。CC攻擊出現(xiàn)的意義�,也是告訴企業(yè)和世人,我們就像大火��,永遠(yuǎn)都撲不滅���,必要的時候你們還會倒戈與我為盟���。
另外由于現(xiàn)在許多免費(fèi)代理服務(wù)器都支持匿名模式,這使得攻擊追蹤會變得異常困難��,這也充分說明了CC攻擊防不勝防的程度也在隨之增強(qiáng)��。
后起之秀——超級CC
通過攻擊演變和不斷增強(qiáng),CC攻擊在既定策略上推陳出新��,以往的CC攻擊����,通過少量的IP進(jìn)行大量的真實(shí)的訪問,盡管這些請求合法更像正常用戶的訪問����,但也因為它浩浩蕩蕩的訪問,很容易被具備攻防能力的企業(yè)偵知�。當(dāng)企業(yè)查明自己正在遭受攻擊,就會首先保護(hù)住自己的IP�����,并且將原有部署的CDN站點(diǎn)負(fù)責(zé)應(yīng)對這波攻擊���,導(dǎo)致CC難以得逞�����。后來���,攻擊界出現(xiàn)了一種新型的CC攻擊——超級CC�����。這種新型攻擊已經(jīng)在互聯(lián)網(wǎng)成為潮流���,它沿襲了DDoS攻擊的傳統(tǒng)藝能,在一定程度上修補(bǔ)了CC攻擊的不足之處:在量級上����,超級CC可以把自己的幾個G的攻擊流量分解為CC攻擊的數(shù)倍,然后和CC攻擊一樣發(fā)送真實(shí)的訪問�,只是區(qū)別在于IP數(shù)量和訪問數(shù)量:例如,CC攻擊利用10個IP進(jìn)行上萬次訪問��,平均下來每個IP都有上千次的訪問數(shù)量���,這樣的數(shù)量反映的是攻擊者揭露自己是來攻擊的意圖,被偵測到就很簡單了����;反之,如果出現(xiàn)大量的進(jìn)行訪問�����,即使訪問數(shù)量依然驚人,但是每個IP訪問的次數(shù)幾乎接近真實(shí)用戶的訪問次數(shù)���,就造成了很難識別的尷尬局面��。這就是超級CC�。
超級CC通過逼真的IP偽裝���,以量級的規(guī)模繞過虛擬站點(diǎn)和防火墻��,完成服務(wù)器宕機(jī)崩潰的目標(biāo)����。好比如把一個大型的病毒分解成不計其數(shù)的微小病毒�,透過身體機(jī)能缺口的縫隙和死角,瓦解人的免疫系統(tǒng)����。
攻防專案組——企業(yè)基本預(yù)防
攻擊的千變?nèi)f化和大范圍的燒殺搶掠,令企業(yè)叫苦不迭�,網(wǎng)安出手抓捕攻擊,企業(yè)聯(lián)合服務(wù)廠商開發(fā)新技術(shù)預(yù)防和抵擋攻擊���。他們根據(jù)歷來的攻擊足跡��,針對服務(wù)器儲備帶寬���、IP和網(wǎng)站頁面進(jìn)行相應(yīng)的預(yù)防和部署:
面對久經(jīng)沙場的DDoS攻擊���,企業(yè)選擇把源站保護(hù)起來,當(dāng)攻擊進(jìn)犯���,企業(yè)會利用事先準(zhǔn)備好的虛假IP去應(yīng)對攻擊����,畢竟DDoS攻擊在發(fā)動攻擊之前只認(rèn)IP���,或者就是把自己打造成一個Tank的形象�����,做好帶寬儲備,攻擊來臨直接肉搏��,用雄厚的帶寬資源和攻擊流量互相耗盡的方式終止戰(zhàn)斗��,不過這種殲敵一千自損一萬的方式著實(shí)不提倡�,因為你無法預(yù)知正在面對的是多大規(guī)模的攻擊���;
而面對聞風(fēng)喪膽的CC攻擊,企業(yè)可以將自己的網(wǎng)站由動態(tài)化轉(zhuǎn)至靜態(tài)化�,同時取消域名綁定,把域名解析到一個安全的地址��,這樣攻擊者就不會攻擊到你真實(shí)的域名���。不過這樣做的缺點(diǎn)是�,它有效阻止了CC模擬用戶的訪問����,也會影響到真實(shí)用戶訪問,那網(wǎng)站有效流量丟失就很虧了����。如果實(shí)在不行,只能選擇“服務(wù)器垂直擴(kuò)展和水平擴(kuò)容”:垂直擴(kuò)展�,是指增加每臺服務(wù)器的硬件能力,如升級 CPU��,增加內(nèi)存�����,升級 SSD 固態(tài)硬盤等;水平擴(kuò)容:是指通過增加提供服務(wù)的服務(wù)器來提升承載力�����。說白了����,企業(yè)有條件的話,氪金提升裝備度過難關(guān)也不是不可以����。怕的是你輕敵CC攻擊的殺傷力。應(yīng)對CC攻擊����,客戶自身若想高效的做好攻防部署,其防御成本的投入勢必是巨大的�����,因此只有依靠運(yùn)營商的專業(yè)防護(hù)能力����,實(shí)現(xiàn)平臺級的整體防御,對攻擊流量進(jìn)行有效的封堵��、清洗���,從而將影響減到最低�����;至于面對超級CC�,這里不做贅述��,找亞洲云海����,再硬也能防!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
