社区编辑申请
注册/登录
屡遭DDoS攻击的背后,为什么企业会闻“D”色变?
安全
如今,大部分互联网企业都是闻“D”色变,作为最常见的网络攻击方式之一,DDoS有着成本低、见效快、难追踪等特点,这也是企业对它最头疼的原因。

5月13日,动视暴雪发文表示,战网服务正在遭受DDoS(分布式拒绝服务)攻击,或将导致游戏高延迟、网络中断等情况的出现,《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏均遇到网路问题。据知情人士透露,去年11月份,战网便遭遇了DDoS攻击,该攻击持续大约1个小时。 

4月底,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。对此,360网络安全研究院透露,这是一起典型的DDoS攻击事件,攻击者利用大量被入侵的网络设备,向受害者服务器发送海量的网络流量,影响其正常服务。

其实,在安全圈里,DDoS可以说家喻户晓。从DDoS诞生开始,无数网络安全工程师就对它深恶痛绝,像Google、亚马逊等技术实力强劲的巨头公司,也无法避免遭受DDoS攻击。那么,DDoS攻击到底有哪些危害?又为什么企业会闻“D”色变?

活跃至今,扒一扒DDoS攻击历史

在数字化转型的趋势下,越来越多的企业业务转移至线上,用户生活、消费习惯也向线上转移,互联网行业迎来持续高速增长。调查数据显示,2021年下半年,网络犯罪分子发起约440万次DDoS攻击,全年DDoS攻击总数达到975万次。与之相比,2022年第一季度的DDoS攻击数量增长了46%。

同时,据卡巴斯基调查数据显示,与2021年第一季度相比,2022年第一季度DDoS攻击增长了4.5倍。此外,与2021年第四季度的记录相比,“智能”或高级和针对性攻击的数量也出现81%的显着增长。这些攻击不仅规模较大,而且还具有创新性。如今DDOS攻击被认为是网络安全领域最难解决的问题之一,迄今为止也没有一个完美的解决方案。 

回顾DDoS的历史,我们发现,DDoS诞生至今也不过短短的30年时间,却成为如此强大的黑客手段。早在1996年,不少美国人发现无法使用电子邮件,并纷纷向Panix投诉。Panix收到反馈后,足足用了36个小时才将问题修复完毕。

后来,Panix调查发现,攻击者的手段并不高明,攻击者以每秒150次的频率,向Panix的服务器发送连接请求,使服务器疲于应付这些请求,最终无法为正常用户服务。这种不停地给服务器“塞东西”,也可以成为一种黑客攻击手段,这种攻击方式,便是大名鼎鼎的SYN Flood,DDoS攻击的一种类型。

自从Panix事件发生之后,DDoS正式登上历史舞台。无独有偶,1999年,美国明尼苏达大学的一台服务器遭到攻击,之后,至少16台服务器无法提供服务。明尼苏达大学对此次攻击事件进行了研究,发现这些攻击至少来自227台主机,并且这些发动攻击的主机也是受害者。

事实上,攻击者使用一种名叫Trinoo的DDoS攻击工具,控制了大量的主机,发动攻击时,对这些主机发送指令,命令他们向目标发送攻击数据包。无论是Panix事件,还是明尼苏达大学事件,攻击者并没有得到实际的经济利益,更多的是在炫耀自己的技术。

随着时间的流逝,DDoS攻击者的勒索策略变得更为简单粗暴,他们开始通过电子邮件联系受害者,告诉他们,如果不支付赎金,就会发动DDoS攻击。经过数十年的发展,DDoS的攻击变得不那么纯粹,攻击往往混合了多种DDoS攻击方式。DDoS的攻防战还在继续……

闻“D”色变,深扒DDoS的攻防

如今,大部分互联网企业都是闻“D”色变,作为最常见的网络攻击方式之一,DDoS有着成本低、见效快、难追踪等特点,这也是企业对它最头疼的原因。那么,在了解什么是DDoS攻击前,先了解一下什么是DoS。

DoS,即拒绝服务(Denial of Service),利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,这是早期非常基本的网络攻击方式。通常情况下,信息安全有三个要素,即保密性、完整性和可用性,而DoS所针对的目标便是可用性。而DDoS则是在传统的DOS攻击基础之上产生的一类攻击方式。 

DOS只是单机和单机之间的攻击模式,DDoS却是利用一批受控制的僵尸主机向一台服务器主机发起的攻击,其攻击的强度和造成的威胁都要比DOS严重很多,破坏性更强。简单理解来看,DDoS的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。

DDoS攻击五花八门,却又是这个世界上最没有技术含量的黑客手段,没有之一。同时,DDoS攻击溯源难度大,讹诈成本低,逐渐成为产业链条成熟成为犯罪团伙首选勒索手段。这些因素也成为DDoS攻击难以攻克的原因之一。

通常情况下,DDoS攻击往往通过使网络过载来干扰甚至阻断正常的网络通信,通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器,阻断某服务与特定系统或个人的通讯,从而造成网络堵塞、服务器瘫痪等目的。

不得不防,谈一谈DDoS的攻防之道

近年来,虽然DDoS攻击呈规模化、自动化、平台化发展,但国家主管部门开展“净网2020”专项治理,效果初显。2017-2020年,DDos攻击规模有下降趋势。2020年DDoS攻击总流量为38.7万TB,较2019年下降17.67%,攻击次数为15.3万次,同比降低16.16%。然而,对于DDoS攻击,企业还是不得不防。

从技术层面讲,DDoS攻击可以造成网络的严重堵塞和服务器的瘫痪,会对政府和企业造成非常大的负面影响。服务器因DDoS攻击造成无法访问,会导致客流量的严重流失,进而对整个平台和企业的业务造成严重影响。

同时,DDoS不但会影响潜在客户的转化率和成交率,现有用户也会对企业的安全性和稳定性进行重新评估,企业的品牌形象和市场声誉将受到严重影响,还有可能造成数据泄露的风险。 

因此,企业可以采用一些技术手段,来缓解或者提高攻击的门槛,诸如购买DDoS云清洗、高防CDN等云防护产品等。笔者总结了一些常有的手段,来帮助企业进行及时的防范。

建议使用高性能网络设备,以确保路由器、交换机、硬件防火墙等网络设备的性能,当DDoS发生时,有足够的性能、容量去对抗它。企业需要定期排查服务器系统漏洞,采用最新的系统,及时打上安全补丁,并在删除未使用的服务,关闭未使用的端口,降低黑客利用漏洞发动DDoS的风险。

同时,企业需要充足的网络带宽保证。因为网络带宽的大小,直接决定了抗受DDoS的能力,不过一般来说,其他技术手段和方式,比增加带宽更有效,成本也更低。企业还可以采用部署CDN的方式,CDN可以将网站的内容分发到多个服务器上,用户就近访问,不仅可以改善用户体验,而且还可以作为防御DDoS的一种补充手段。 

此外,建议企业使用专业的安全防护产品。专业的抗DDoS产品,可以帮助网站过滤异常流量,即便DDoS正在进行中,公司的业务也可以正常开展不受影响。

写在最后

如今,国家越来越重视网络安全问题,从政策层面也加强网络安全、数据安全防护。同时,企业、个人日常也应该加强安全意识。除了采用一些手段防御DDoS攻击外,也应该关注其他方面的安全,做到全面防御。

面向未来,我们不奢求黑客的思想品德会突然拔高放弃DDoS,但我们期待有一天我们不再闻“D”色变。

责任编辑:赵宁宁 来源: 比特网
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-15 08:25:07

Python天气数据可视化分析

2022-06-09 18:04:46

网络攻击网络安全

2022-05-26 16:51:07

网络丢包网络故障网络

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-05-13 11:36:59

DDoS攻击网络攻击

2022-06-09 09:27:16

前端行业生存

2022-06-16 15:42:16

攻击面管理ASM

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-04-28 16:11:09

DDOS勒索安全

2022-06-23 09:49:16

火绒安全英特尔

2022-04-27 11:19:44

DDoS 攻击TCP 反射攻击反射放大攻击

2022-05-24 15:22:09

网络安全企业风险

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-01 10:09:39

Linux网络延迟

2022-06-09 16:07:55

SAP双碳碳排放

2022-06-20 11:51:57

基础设施保护网络攻击

2022-06-14 16:55:25

互联网移动应用出海

2022-06-20 13:34:46

漏洞网络攻击

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号