屢遭DDoS攻擊的背后,為什么企業(yè)會聞“D”色變?
5月13日,動視暴雪發(fā)文表示,戰(zhàn)網(wǎng)服務(wù)正在遭受DDoS(分布式拒絕服務(wù))攻擊,或?qū)?dǎo)致游戲高延遲、網(wǎng)絡(luò)中斷等情況的出現(xiàn),《守望先鋒》《魔獸世界》《使命召喚》《暗黑破壞神3》等游戲均遇到網(wǎng)路問題。據(jù)知情人士透露,去年11月份,戰(zhàn)網(wǎng)便遭遇了DDoS攻擊,該攻擊持續(xù)大約1個小時。?
4月底,北京健康寶在使用高峰期遭受網(wǎng)絡(luò)攻擊,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外。北京健康寶保障團隊進行及時有效應(yīng)對,受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響。對此,360網(wǎng)絡(luò)安全研究院透露,這是一起典型的DDoS攻擊事件,攻擊者利用大量被入侵的網(wǎng)絡(luò)設(shè)備,向受害者服務(wù)器發(fā)送海量的網(wǎng)絡(luò)流量,影響其正常服務(wù)。
其實,在安全圈里,DDoS可以說家喻戶曉。從DDoS誕生開始,無數(shù)網(wǎng)絡(luò)安全工程師就對它深惡痛絕,像Google、亞馬遜等技術(shù)實力強勁的巨頭公司,也無法避免遭受DDoS攻擊。那么,DDoS攻擊到底有哪些危害?又為什么企業(yè)會聞“D”色變?
活躍至今,扒一扒DDoS攻擊歷史
在數(shù)字化轉(zhuǎn)型的趨勢下,越來越多的企業(yè)業(yè)務(wù)轉(zhuǎn)移至線上,用戶生活、消費習(xí)慣也向線上轉(zhuǎn)移,互聯(lián)網(wǎng)行業(yè)迎來持續(xù)高速增長。調(diào)查數(shù)據(jù)顯示,2021年下半年,網(wǎng)絡(luò)犯罪分子發(fā)起約440萬次DDoS攻擊,全年DDoS攻擊總數(shù)達到975萬次。與之相比,2022年第一季度的DDoS攻擊數(shù)量增長了46%。
同時,據(jù)卡巴斯基調(diào)查數(shù)據(jù)顯示,與2021年第一季度相比,2022年第一季度DDoS攻擊增長了4.5倍。此外,與2021年第四季度的記錄相比,“智能”或高級和針對性攻擊的數(shù)量也出現(xiàn)81%的顯著增長。這些攻擊不僅規(guī)模較大,而且還具有創(chuàng)新性。如今DDOS攻擊被認(rèn)為是網(wǎng)絡(luò)安全領(lǐng)域最難解決的問題之一,迄今為止也沒有一個完美的解決方案。?
回顧DDoS的歷史,我們發(fā)現(xiàn),DDoS誕生至今也不過短短的30年時間,卻成為如此強大的黑客手段。早在1996年,不少美國人發(fā)現(xiàn)無法使用電子郵件,并紛紛向Panix投訴。Panix收到反饋后,足足用了36個小時才將問題修復(fù)完畢。
后來,Panix調(diào)查發(fā)現(xiàn),攻擊者的手段并不高明,攻擊者以每秒150次的頻率,向Panix的服務(wù)器發(fā)送連接請求,使服務(wù)器疲于應(yīng)付這些請求,最終無法為正常用戶服務(wù)。這種不停地給服務(wù)器“塞東西”,也可以成為一種黑客攻擊手段,這種攻擊方式,便是大名鼎鼎的SYN?Flood,DDoS攻擊的一種類型。
自從Panix事件發(fā)生之后,DDoS正式登上歷史舞臺。無獨有偶,1999年,美國明尼蘇達大學(xué)的一臺服務(wù)器遭到攻擊,之后,至少16臺服務(wù)器無法提供服務(wù)。明尼蘇達大學(xué)對此次攻擊事件進行了研究,發(fā)現(xiàn)這些攻擊至少來自227臺主機,并且這些發(fā)動攻擊的主機也是受害者。
事實上,攻擊者使用一種名叫Trinoo的DDoS攻擊工具,控制了大量的主機,發(fā)動攻擊時,對這些主機發(fā)送指令,命令他們向目標(biāo)發(fā)送攻擊數(shù)據(jù)包。無論是Panix事件,還是明尼蘇達大學(xué)事件,攻擊者并沒有得到實際的經(jīng)濟利益,更多的是在炫耀自己的技術(shù)。
隨著時間的流逝,DDoS攻擊者的勒索策略變得更為簡單粗暴,他們開始通過電子郵件聯(lián)系受害者,告訴他們,如果不支付贖金,就會發(fā)動DDoS攻擊。經(jīng)過數(shù)十年的發(fā)展,DDoS的攻擊變得不那么純粹,攻擊往往混合了多種DDoS攻擊方式。DDoS的攻防戰(zhàn)還在繼續(xù)……
聞“D”色變,深扒DDoS的攻防
如今,大部分互聯(lián)網(wǎng)企業(yè)都是聞“D”色變,作為最常見的網(wǎng)絡(luò)攻擊方式之一,DDoS有著成本低、見效快、難追蹤等特點,這也是企業(yè)對它最頭疼的原因。那么,在了解什么是DDoS攻擊前,先了解一下什么是DoS。
DoS,即拒絕服務(wù)(Denial?of?Service),利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng),這是早期非常基本的網(wǎng)絡(luò)攻擊方式。通常情況下,信息安全有三個要素,即保密性、完整性和可用性,而DoS所針對的目標(biāo)便是可用性。而DDoS則是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。?
DOS只是單機和單機之間的攻擊模式,DDoS卻是利用一批受控制的僵尸主機向一臺服務(wù)器主機發(fā)起的攻擊,其攻擊的強度和造成的威脅都要比DOS嚴(yán)重很多,破壞性更強。簡單理解來看,DDoS的原理其實不復(fù)雜,就是利用大量肉雞,仿照真實用戶行為,使目標(biāo)服務(wù)器資源消耗殆盡,最終無法為用戶提供服務(wù)。
DDoS攻擊五花八門,卻又是這個世界上最沒有技術(shù)含量的黑客手段,沒有之一。同時,DDoS攻擊溯源難度大,訛詐成本低,逐漸成為產(chǎn)業(yè)鏈條成熟成為犯罪團伙首選勒索手段。這些因素也成為DDoS攻擊難以攻克的原因之一。
通常情況下,DDoS攻擊往往通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通信,通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷,阻斷某一用戶訪問服務(wù)器,阻斷某服務(wù)與特定系統(tǒng)或個人的通訊,從而造成網(wǎng)絡(luò)堵塞、服務(wù)器癱瘓等目的。
不得不防,談一談DDoS的攻防之道
近年來,雖然DDoS攻擊呈規(guī)模化、自動化、平臺化發(fā)展,但國家主管部門開展“凈網(wǎng)2020”專項治理,效果初顯。2017-2020年,DDos攻擊規(guī)模有下降趨勢。2020年DDoS攻擊總流量為38.7萬TB,較2019年下降17.67%,攻擊次數(shù)為15.3萬次,同比降低16.16%。然而,對于DDoS攻擊,企業(yè)還是不得不防。
從技術(shù)層面講,DDoS攻擊可以造成網(wǎng)絡(luò)的嚴(yán)重堵塞和服務(wù)器的癱瘓,會對政府和企業(yè)造成非常大的負(fù)面影響。服務(wù)器因DDoS攻擊造成無法訪問,會導(dǎo)致客流量的嚴(yán)重流失,進而對整個平臺和企業(yè)的業(yè)務(wù)造成嚴(yán)重影響。
同時,DDoS不但會影響潛在客戶的轉(zhuǎn)化率和成交率,現(xiàn)有用戶也會對企業(yè)的安全性和穩(wěn)定性進行重新評估,企業(yè)的品牌形象和市場聲譽將受到嚴(yán)重影響,還有可能造成數(shù)據(jù)泄露的風(fēng)險。?
因此,企業(yè)可以采用一些技術(shù)手段,來緩解或者提高攻擊的門檻,諸如購買DDoS云清洗、高防CDN等云防護產(chǎn)品等。筆者總結(jié)了一些常有的手段,來幫助企業(yè)進行及時的防范。
建議使用高性能網(wǎng)絡(luò)設(shè)備,以確保路由器、交換機、硬件防火墻等網(wǎng)絡(luò)設(shè)備的性能,當(dāng)DDoS發(fā)生時,有足夠的性能、容量去對抗它。企業(yè)需要定期排查服務(wù)器系統(tǒng)漏洞,采用最新的系統(tǒng),及時打上安全補丁,并在刪除未使用的服務(wù),關(guān)閉未使用的端口,降低黑客利用漏洞發(fā)動DDoS的風(fēng)險。
同時,企業(yè)需要充足的網(wǎng)絡(luò)帶寬保證。因為網(wǎng)絡(luò)帶寬的大小,直接決定了抗受DDoS的能力,不過一般來說,其他技術(shù)手段和方式,比增加帶寬更有效,成本也更低。企業(yè)還可以采用部署CDN的方式,CDN可以將網(wǎng)站的內(nèi)容分發(fā)到多個服務(wù)器上,用戶就近訪問,不僅可以改善用戶體驗,而且還可以作為防御DDoS的一種補充手段。?
此外,建議企業(yè)使用專業(yè)的安全防護產(chǎn)品。專業(yè)的抗DDoS產(chǎn)品,可以幫助網(wǎng)站過濾異常流量,即便DDoS正在進行中,公司的業(yè)務(wù)也可以正常開展不受影響。
寫在最后
如今,國家越來越重視網(wǎng)絡(luò)安全問題,從政策層面也加強網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護。同時,企業(yè)、個人日常也應(yīng)該加強安全意識。除了采用一些手段防御DDoS攻擊外,也應(yīng)該關(guān)注其他方面的安全,做到全面防御。
面向未來,我們不奢求黑客的思想品德會突然拔高放棄DDoS,但我們期待有一天我們不再聞“D”色變。
