5月13日�,動視暴雪發(fā)文表示��,戰(zhàn)網(wǎng)服務(wù)正在遭受DDoS(分布式拒絕服務(wù))攻擊�,或?qū)?dǎo)致游戲高延遲�、網(wǎng)絡(luò)中斷等情況的出現(xiàn)��,《守望先鋒》《魔獸世界》《使命召喚》《暗黑破壞神3》等游戲均遇到網(wǎng)路問題�����。據(jù)知情人士透露����,去年11月份,戰(zhàn)網(wǎng)便遭遇了DDoS攻擊�����,該攻擊持續(xù)大約1個小時����。
4月底,北京健康寶在使用高峰期遭受網(wǎng)絡(luò)攻擊�,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外��。北京健康寶保障團(tuán)隊進(jìn)行及時有效應(yīng)對�����,受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響�。對此,360網(wǎng)絡(luò)安全研究院透露��,這是一起典型的DDoS攻擊事件�����,攻擊者利用大量被入侵的網(wǎng)絡(luò)設(shè)備��,向受害者服務(wù)器發(fā)送海量的網(wǎng)絡(luò)流量���,影響其正常服務(wù)。
其實�����,在安全圈里����,DDoS可以說家喻戶曉。從DDoS誕生開始�����,無數(shù)網(wǎng)絡(luò)安全工程師就對它深惡痛絕,像Google�、亞馬遜等技術(shù)實力強(qiáng)勁的巨頭公司,也無法避免遭受DDoS攻擊����。那么,DDoS攻擊到底有哪些危害?又為什么企業(yè)會聞“D”色變?
活躍至今��,扒一扒DDoS攻擊歷史
在數(shù)字化轉(zhuǎn)型的趨勢下���,越來越多的企業(yè)業(yè)務(wù)轉(zhuǎn)移至線上�����,用戶生活�����、消費習(xí)慣也向線上轉(zhuǎn)移�����,互聯(lián)網(wǎng)行業(yè)迎來持續(xù)高速增長����。調(diào)查數(shù)據(jù)顯示,2021年下半年��,網(wǎng)絡(luò)犯罪分子發(fā)起約440萬次DDoS攻擊�����,全年DDoS攻擊總數(shù)達(dá)到975萬次�。與之相比,2022年第一季度的DDoS攻擊數(shù)量增長了46%��。
同時�,據(jù)卡巴斯基調(diào)查數(shù)據(jù)顯示,與2021年第一季度相比�,2022年第一季度DDoS攻擊增長了4.5倍����。此外,與2021年第四季度的記錄相比����,“智能”或高級和針對性攻擊的數(shù)量也出現(xiàn)81%的顯著增長。這些攻擊不僅規(guī)模較大�����,而且還具有創(chuàng)新性。如今DDOS攻擊被認(rèn)為是網(wǎng)絡(luò)安全領(lǐng)域最難解決的問題之一����,迄今為止也沒有一個完美的解決方案。
回顧DDoS的歷史�����,我們發(fā)現(xiàn)�����,DDoS誕生至今也不過短短的30年時間����,卻成為如此強(qiáng)大的黑客手段。早在1996年��,不少美國人發(fā)現(xiàn)無法使用電子郵件����,并紛紛向Panix投訴。Panix收到反饋后���,足足用了36個小時才將問題修復(fù)完畢����。
后來,Panix調(diào)查發(fā)現(xiàn)����,攻擊者的手段并不高明,攻擊者以每秒150次的頻率����,向Panix的服務(wù)器發(fā)送連接請求,使服務(wù)器疲于應(yīng)付這些請求����,最終無法為正常用戶服務(wù)。這種不停地給服務(wù)器“塞東西”�����,也可以成為一種黑客攻擊手段��,這種攻擊方式��,便是大名鼎鼎的SYN Flood���,DDoS攻擊的一種類型�����。
自從Panix事件發(fā)生之后�,DDoS正式登上歷史舞臺�。無獨有偶,1999年�,美國明尼蘇達(dá)大學(xué)的一臺服務(wù)器遭到攻擊,之后�����,至少16臺服務(wù)器無法提供服務(wù)����。明尼蘇達(dá)大學(xué)對此次攻擊事件進(jìn)行了研究,發(fā)現(xiàn)這些攻擊至少來自227臺主機(jī)����,并且這些發(fā)動攻擊的主機(jī)也是受害者。
事實上�����,攻擊者使用一種名叫Trinoo的DDoS攻擊工具,控制了大量的主機(jī)��,發(fā)動攻擊時���,對這些主機(jī)發(fā)送指令��,命令他們向目標(biāo)發(fā)送攻擊數(shù)據(jù)包�����。無論是Panix事件�����,還是明尼蘇達(dá)大學(xué)事件���,攻擊者并沒有得到實際的經(jīng)濟(jì)利益,更多的是在炫耀自己的技術(shù)�����。
隨著時間的流逝��,DDoS攻擊者的勒索策略變得更為簡單粗暴���,他們開始通過電子郵件聯(lián)系受害者�,告訴他們��,如果不支付贖金���,就會發(fā)動DDoS攻擊����。經(jīng)過數(shù)十年的發(fā)展���,DDoS的攻擊變得不那么純粹���,攻擊往往混合了多種DDoS攻擊方式。DDoS的攻防戰(zhàn)還在繼續(xù)……
聞“D”色變�,深扒DDoS的攻防
如今,大部分互聯(lián)網(wǎng)企業(yè)都是聞“D”色變��,作為最常見的網(wǎng)絡(luò)攻擊方式之一��,DDoS有著成本低�����、見效快、難追蹤等特點���,這也是企業(yè)對它最頭疼的原因�����。那么��,在了解什么是DDoS攻擊前�,先了解一下什么是DoS�����。
DoS��,即拒絕服務(wù)(Denial of Service)���,利用合理的服務(wù)請求來占用過多的服務(wù)資源����,從而使合法用戶無法得到服務(wù)的響應(yīng)���,這是早期非����;镜木W(wǎng)絡(luò)攻擊方式��。通常情況下��,信息安全有三個要素�,即保密性、完整性和可用性���,而DoS所針對的目標(biāo)便是可用性�。而DDoS則是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式�����。
DOS只是單機(jī)和單機(jī)之間的攻擊模式�,DDoS卻是利用一批受控制的僵尸主機(jī)向一臺服務(wù)器主機(jī)發(fā)起的攻擊,其攻擊的強(qiáng)度和造成的威脅都要比DOS嚴(yán)重很多��,破壞性更強(qiáng)�����。簡單理解來看�,DDoS的原理其實不復(fù)雜���,就是利用大量肉雞,仿照真實用戶行為�,使目標(biāo)服務(wù)器資源消耗殆盡,最終無法為用戶提供服務(wù)���。
DDoS攻擊五花八門��,卻又是這個世界上最沒有技術(shù)含量的黑客手段����,沒有之一���。同時�,DDoS攻擊溯源難度大�����,訛詐成本低���,逐漸成為產(chǎn)業(yè)鏈條成熟成為犯罪團(tuán)伙首選勒索手段����。這些因素也成為DDoS攻擊難以攻克的原因之一。
通常情況下��,DDoS攻擊往往通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通信���,通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷���,阻斷某一用戶訪問服務(wù)器�����,阻斷某服務(wù)與特定系統(tǒng)或個人的通訊���,從而造成網(wǎng)絡(luò)堵塞、服務(wù)器癱瘓等目的�����。
不得不防�����,談一談DDoS的攻防之道
近年來��,雖然DDoS攻擊呈規(guī)模化�����、自動化����、平臺化發(fā)展,但國家主管部門開展“凈網(wǎng)2020”專項治理��,效果初顯�����。2017-2020年����,DDos攻擊規(guī)模有下降趨勢。2020年DDoS攻擊總流量為38.7萬TB�,較2019年下降17.67%,攻擊次數(shù)為15.3萬次���,同比降低16.16%�����。然而��,對于DDoS攻擊�,企業(yè)還是不得不防。
從技術(shù)層面講��,DDoS攻擊可以造成網(wǎng)絡(luò)的嚴(yán)重堵塞和服務(wù)器的癱瘓���,會對政府和企業(yè)造成非常大的負(fù)面影響�����。服務(wù)器因DDoS攻擊造成無法訪問,會導(dǎo)致客流量的嚴(yán)重流失����,進(jìn)而對整個平臺和企業(yè)的業(yè)務(wù)造成嚴(yán)重影響。
同時��,DDoS不但會影響潛在客戶的轉(zhuǎn)化率和成交率�����,現(xiàn)有用戶也會對企業(yè)的安全性和穩(wěn)定性進(jìn)行重新評估,企業(yè)的品牌形象和市場聲譽(yù)將受到嚴(yán)重影響��,還有可能造成數(shù)據(jù)泄露的風(fēng)險�����。
因此��,企業(yè)可以采用一些技術(shù)手段����,來緩解或者提高攻擊的門檻,諸如購買DDoS云清洗���、高防CDN等云防護(hù)產(chǎn)品等���。筆者總結(jié)了一些常有的手段,來幫助企業(yè)進(jìn)行及時的防范��。
建議使用高性能網(wǎng)絡(luò)設(shè)備����,以確保路由器、交換機(jī)�����、硬件防火墻等網(wǎng)絡(luò)設(shè)備的性能,當(dāng)DDoS發(fā)生時����,有足夠的性能、容量去對抗它�����。企業(yè)需要定期排查服務(wù)器系統(tǒng)漏洞����,采用最新的系統(tǒng),及時打上安全補(bǔ)丁��,并在刪除未使用的服務(wù)�,關(guān)閉未使用的端口�����,降低黑客利用漏洞發(fā)動DDoS的風(fēng)險�。
同時,企業(yè)需要充足的網(wǎng)絡(luò)帶寬保證����。因為網(wǎng)絡(luò)帶寬的大小���,直接決定了抗受DDoS的能力,不過一般來說����,其他技術(shù)手段和方式,比增加帶寬更有效�����,成本也更低�����。企業(yè)還可以采用部署CDN的方式�,CDN可以將網(wǎng)站的內(nèi)容分發(fā)到多個服務(wù)器上,用戶就近訪問�����,不僅可以改善用戶體驗��,而且還可以作為防御DDoS的一種補(bǔ)充手段��。
此外,建議企業(yè)使用專業(yè)的安全防護(hù)產(chǎn)品����。專業(yè)的抗DDoS產(chǎn)品,可以幫助網(wǎng)站過濾異常流量�,即便DDoS正在進(jìn)行中,公司的業(yè)務(wù)也可以正常開展不受影響���。
寫在最后
如今�����,國家越來越重視網(wǎng)絡(luò)安全問題�����,從政策層面也加強(qiáng)網(wǎng)絡(luò)安全��、數(shù)據(jù)安全防護(hù)�。同時��,企業(yè)����、個人日常也應(yīng)該加強(qiáng)安全意識。除了采用一些手段防御DDoS攻擊外���,也應(yīng)該關(guān)注其他方面的安全�,做到全面防御�。
面向未來,我們不奢求黑客的思想品德會突然拔高放棄DDoS��,但我們期待有一天我們不再聞“D”色變�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
