5月13日,动视暴雪发文表示,战网服务正在遭受DDoS(分布式拒绝服务)攻击,或将导致游戏高延迟、网络中断等情况的出现,《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏均遇到网路问题。据知情人士透露,去年11月份,战网便遭遇了DDoS攻击,该攻击持续大约1个小时。
4月底,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。对此,360网络安全研究院透露,这是一起典型的DDoS攻击事件,攻击者利用大量被入侵的网络设备,向受害者服务器发送海量的网络流量,影响其正常服务。
其实,在安全圈里,DDoS可以说家喻户晓。从DDoS诞生开始,无数网络安全工程师就对它深恶痛绝,像Google、亚马逊等技术实力强劲的巨头公司,也无法避免遭受DDoS攻击。那么,DDoS攻击到底有哪些危害?又为什么企业会闻“D”色变?
活跃至今,扒一扒DDoS攻击历史
在数字化转型的趋势下,越来越多的企业业务转移至线上,用户生活、消费习惯也向线上转移,互联网行业迎来持续高速增长。调查数据显示,2021年下半年,网络犯罪分子发起约440万次DDoS攻击,全年DDoS攻击总数达到975万次。与之相比,2022年第一季度的DDoS攻击数量增长了46%。
同时,据卡巴斯基调查数据显示,与2021年第一季度相比,2022年第一季度DDoS攻击增长了4.5倍。此外,与2021年第四季度的记录相比,“智能”或高级和针对性攻击的数量也出现81%的显着增长。这些攻击不仅规模较大,而且还具有创新性。如今DDOS攻击被认为是网络安全领域最难解决的问题之一,迄今为止也没有一个完美的解决方案。
回顾DDoS的历史,我们发现,DDoS诞生至今也不过短短的30年时间,却成为如此强大的黑客手段。早在1996年,不少美国人发现无法使用电子邮件,并纷纷向Panix投诉。Panix收到反馈后,足足用了36个小时才将问题修复完毕。
后来,Panix调查发现,攻击者的手段并不高明,攻击者以每秒150次的频率,向Panix的服务器发送连接请求,使服务器疲于应付这些请求,最终无法为正常用户服务。这种不停地给服务器“塞东西”,也可以成为一种黑客攻击手段,这种攻击方式,便是大名鼎鼎的SYN Flood,DDoS攻击的一种类型。
自从Panix事件发生之后,DDoS正式登上历史舞台。无独有偶,1999年,美国明尼苏达大学的一台服务器遭到攻击,之后,至少16台服务器无法提供服务。明尼苏达大学对此次攻击事件进行了研究,发现这些攻击至少来自227台主机,并且这些发动攻击的主机也是受害者。
事实上,攻击者使用一种名叫Trinoo的DDoS攻击工具,控制了大量的主机,发动攻击时,对这些主机发送指令,命令他们向目标发送攻击数据包。无论是Panix事件,还是明尼苏达大学事件,攻击者并没有得到实际的经济利益,更多的是在炫耀自己的技术。
随着时间的流逝,DDoS攻击者的勒索策略变得更为简单粗暴,他们开始通过电子邮件联系受害者,告诉他们,如果不支付赎金,就会发动DDoS攻击。经过数十年的发展,DDoS的攻击变得不那么纯粹,攻击往往混合了多种DDoS攻击方式。DDoS的攻防战还在继续……
闻“D”色变,深扒DDoS的攻防
如今,大部分互联网企业都是闻“D”色变,作为最常见的网络攻击方式之一,DDoS有着成本低、见效快、难追踪等特点,这也是企业对它最头疼的原因。那么,在了解什么是DDoS攻击前,先了解一下什么是DoS。
DoS,即拒绝服务(Denial of Service),利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,这是早期非常基本的网络攻击方式。通常情况下,信息安全有三个要素,即保密性、完整性和可用性,而DoS所针对的目标便是可用性。而DDoS则是在传统的DOS攻击基础之上产生的一类攻击方式。
DOS只是单机和单机之间的攻击模式,DDoS却是利用一批受控制的僵尸主机向一台服务器主机发起的攻击,其攻击的强度和造成的威胁都要比DOS严重很多,破坏性更强。简单理解来看,DDoS的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。
DDoS攻击五花八门,却又是这个世界上最没有技术含量的黑客手段,没有之一。同时,DDoS攻击溯源难度大,讹诈成本低,逐渐成为产业链条成熟成为犯罪团伙首选勒索手段。这些因素也成为DDoS攻击难以攻克的原因之一。
通常情况下,DDoS攻击往往通过使网络过载来干扰甚至阻断正常的网络通信,通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器,阻断某服务与特定系统或个人的通讯,从而造成网络堵塞、服务器瘫痪等目的。
不得不防,谈一谈DDoS的攻防之道
近年来,虽然DDoS攻击呈规模化、自动化、平台化发展,但国家主管部门开展“净网2020”专项治理,效果初显。2017-2020年,DDos攻击规模有下降趋势。2020年DDoS攻击总流量为38.7万TB,较2019年下降17.67%,攻击次数为15.3万次,同比降低16.16%。然而,对于DDoS攻击,企业还是不得不防。
从技术层面讲,DDoS攻击可以造成网络的严重堵塞和服务器的瘫痪,会对政府和企业造成非常大的负面影响。服务器因DDoS攻击造成无法访问,会导致客流量的严重流失,进而对整个平台和企业的业务造成严重影响。
同时,DDoS不但会影响潜在客户的转化率和成交率,现有用户也会对企业的安全性和稳定性进行重新评估,企业的品牌形象和市场声誉将受到严重影响,还有可能造成数据泄露的风险。
因此,企业可以采用一些技术手段,来缓解或者提高攻击的门槛,诸如购买DDoS云清洗、高防CDN等云防护产品等。笔者总结了一些常有的手段,来帮助企业进行及时的防范。
建议使用高性能网络设备,以确保路由器、交换机、硬件防火墙等网络设备的性能,当DDoS发生时,有足够的性能、容量去对抗它。企业需要定期排查服务器系统漏洞,采用最新的系统,及时打上安全补丁,并在删除未使用的服务,关闭未使用的端口,降低黑客利用漏洞发动DDoS的风险。
同时,企业需要充足的网络带宽保证。因为网络带宽的大小,直接决定了抗受DDoS的能力,不过一般来说,其他技术手段和方式,比增加带宽更有效,成本也更低。企业还可以采用部署CDN的方式,CDN可以将网站的内容分发到多个服务器上,用户就近访问,不仅可以改善用户体验,而且还可以作为防御DDoS的一种补充手段。
此外,建议企业使用专业的安全防护产品。专业的抗DDoS产品,可以帮助网站过滤异常流量,即便DDoS正在进行中,公司的业务也可以正常开展不受影响。
写在最后
如今,国家越来越重视网络安全问题,从政策层面也加强网络安全、数据安全防护。同时,企业、个人日常也应该加强安全意识。除了采用一些手段防御DDoS攻击外,也应该关注其他方面的安全,做到全面防御。
面向未来,我们不奢求黑客的思想品德会突然拔高放弃DDoS,但我们期待有一天我们不再闻“D”色变。