威胁如此巨大的DDoS到底为何物?

DDoS防护服务市场领导者Black Lotus发布的最新报告显示,全球大型服务提供商都饱受各种DDoS攻击。攻击范围非常广泛,涵盖各行各业,其中64%的平台提供商受到DDoS攻击影响,66%的托管解决方案提供商和66%的VoIP服务提供商受到影响。

DDoS攻击会造成非常严重的影响,61%的各类型服务提供商因被攻击而威胁到正常的商业运作,甚至造成利润流失或者客户隐私被窃。

威胁如此巨大的DDoS到底为何物?

名词解释

DDoS:Distributed Denial of Service,即分布式拒绝服务攻击。借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

形象比喻

可以用一个比方来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。

现实版DDOS

Lyft 是 Uber 的竞争对手。去在2014年某段时间 Lyft 的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有 5560 个来自 177 名 Uber 员工。甚至有 1 名 Uber 员工用 14 个假帐号向 Lyft 的司机发出了 680 次假订单。Uber 对此作出了解释,大概意思就是说这是临时工干的。Uber 此员工的行为就是现实版DDOS。

攻击原理,如何发起DDOS攻击

在信息安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。

DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的"消化能力"加强了不少。在此情况下,分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。

攻击手段

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:

1、通过使网络过载来干扰甚至阻断正常的网络通讯。

2、通过向服务器提交大量请求,使服务器超负荷。

3、阻断某一用户访问服务器。

4、阻断某服务与特定系统或个人的通讯。

DDoS的攻击史和典型事件

DDoS攻击的第一次“扬名”是1999年令明尼苏达大学的一台计算机宕机超过两天。但是仅仅一年后的2000年,范围更广泛了,这一次Amazon、CNN、eBay和Yahoo在24小时内都受到了攻击,导致网站或者链接巨慢无比或者集体掉线。预计Amazon和Yahoo的损失合计大概有110万美元。

在2001到2005年间,DDoS攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对Register.com和对eBay的又一次攻击,此次攻击导致一位男性被起诉,声称其一年间造成“至少5000美元”的损失。

在2006年,DDoS工具就成为黑客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了500万封电子邮件而导致其服务器宕机。

2007年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给在线战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。

在2009年7月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的拒绝服务工具拖垮时,街头抗议反映到了网络空间。此次不再是使用自动的僵尸,而是来自民众对政府的攻击用到了PHP脚本。

……

2014年3月底, Anonymous黑客组织发动了大规模的DDoS攻击,导致该索尼公司的PlayStationnetwork.com网站一度无法访问。但这只是冰山的一角,索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。

……

DDoS的影响与防范

危害和损失估算

来自卡巴斯基的调查分析显示,38%的DDoS攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的DDoS(分布式拒绝服务)对公司的在线资源的攻击可能会造成相当大的损失,平均的数字根据公司规模的不同,大概从52,000美元到美国444,000美元不等。

对于许多组织来说,攻击可能对资产负债表造成了严重影响。影响公司声誉,并且带来合作伙伴和客户无法访问网络资源的情况,带来致命的打击。

DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。

而以上纰漏的仅仅是表层的伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。

防范措施

从目前来看,虽然降低DDoS攻击的影响并非易事,但还是可以采取必要措施以减少损失。

企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。

时间: 2015-03-19

威胁如此巨大的DDoS到底为何物?的相关文章

360威胁情报中心揭示DDoS攻击五大特点

分布式拒绝服务(DDoS)攻击往往造成大面积的网络瘫痪,导致企业业务中断,因而被称为攻击中的核武器.近年来,DDoS攻击数量呈几何数级增长,给企业造成巨大的经济损失. 根据360威胁情报中心近期发布的<DDoS攻击商业破坏力研究报告>,目前全球的DDoS攻击呈现攻击量激增.致死率高.损失巨大.攻击针对性强,攻击已成产业化等五大特点. 6月6日,360威胁情报中心正式发布<DDoS攻击商业破坏力研究报告>,基于360威胁情报中心检测数据,从全球DDoS攻击次数,攻击手段分类.攻击源也

解密互联网黑社会 DDoS到底是什么鬼

先跟着网警叔叔看看都有哪些DDOS怪异事件 案例一:<救世之树>台服于2016年7月6日开启抢先公测,很不幸的是,游戏开测不久就遭遇到一系列DDOS攻击.台服运营商X2Game目前屏蔽了全部海外IP地址,包括台服服务的区域:香港和澳门,大量海外用户无法正常游戏,引发争议. 案例二:在国家为了大力发展互联网金融解决中小企业贷款难的情况下,近年来P2P平台层出不穷,有数据显示,截止2015年12月底,P2P网贷行业累计平台数量达到了3858家.2014年1月,知名互联网金融平台人人贷刚刚宣布获得1

骗术揭密:街头兜售的笔记本到底是何物

最近全国各大城市街头上出现一些兜售笔记本电脑的人,笔者在深圳就有过两次这样的经历. 骗子在很多地方都会出现 第一次,九月深圳秋季房地产交易会,深圳高交会馆.一下公交车,前方有两个背着笔记本背包的中国籍男子在耳旁细语,"要电脑吗?"走过了第一名男子后,我来了个大"刹车",停在了第二个男子的旁边(这两位合伙人明显对人类心理学和人体工程学有所研究,了解爱好二手货的人的反应时间和"刹车"间距,第一人做思想工作,相隔几米后的第二人进行实际的诱骗),我也细语

利用DDOS攻击 网络安全公司大赚其钱

据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失.据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流在短暂的五分钟调整后,又再一次猛扑. 事件回放 某网络游戏公司在一个月前,托管在北京.上海.石家庄的多台服务器,遭到不同程度大流量DDOS拒绝服务数据流攻击,立即报案.警方取证时发现,攻击者伪造了IP源地址,而网游公司在受到攻击后,有家网络

人人都在谈论人工智能 可它到底为啥这么热?

人工智能(AI)这个术语的诞生可追溯到20世纪50年代,此后它曾出现过短暂繁荣.然而在过去5年间,计算能力的大幅进步触发了AI革命,谷歌(微博)母公司Alphabet.亚马逊.苹果.Facebook以及微软等科技巨头争先进入这个领域.现在几乎人人都在谈论AI,可它到底为何物?为何它现在被炒得如此之热? 在我们的生活中,AI几乎已经无处不在,从苹果的iPhone键盘到Zillow的房价评估程序.还有许多东西被营销人员称为AI,尽管实际上它们并非真正的AI.或许,当Alphabet旗下AI子公司De

抗DDoS 一场企业摆脱不了的安全攻防战

本文讲的是 :  抗DDoS 一场企业摆脱不了的安全攻防战  ,  [IT168评论]DDoS攻击从未消沉过,近两年来,虽然针对企业以经济利益为目的的高级可持续性攻击越来越多,而企业也越来越难以防范.但作为一种易于开展又为害甚重的攻击手段,DDoS攻击也成为如今困扰企业的难题之一. DDoS攻击全称分布式拒绝服务攻击,攻击者大都以瘫痪对方的服务为直接目的,以耗尽网络设施(服务器.防火墙.IPS.路由器)性能为手段,利用网络中分布的傀儡主机向目标设施发送恶意攻击流量.由于傀儡主机数量巨大,所以DD

F5 Networks 增强 DDoS 防御功能

2014 年 7 月 17 日,F5 Networks (NASDAQ:FFIV) 推出了扩展版本的防御解决方案以防范影响网络.数据中心和应用的基于互联网的分布式拒绝服务 (DDoS) 攻击.该解决方案符合 F5 提供全面安全解决方案和服务组合的愿景,为客户提供了结合内部部署和 基于云能力的混合防御解决方案选择.为补充现 有的内部部署 DDoS 防范产品,F5 收购了 Defense.Net, Inc. - 一家基于云的安全服务的私有提供商.两家公司间共享的 先进技术和运营经验将为客户提供整体而

应用数据挖掘算法检测云计算中的DDoS攻击

应用数据挖掘算法检测云计算中的DDoS攻击 李博 宋广军 DDoS攻击给当前网络安全造成了极大威胁,在分析归纳DDoS攻击特征的基础上,针对在云计算中DDoS攻击的特点,设计出基于云计算的DDoS攻击入侵检测模型,将Apriori算法与K-means聚类算法相结合应用到入侵检测模型中.实验表明,在云计算中运用数据挖掘算法建立的入侵检测模型能实时自动准确地检测DDoS攻击. 应用数据挖掘算法检测云计算中的DDoS攻击

试问seo何物 玩法技巧该何去何从

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 试问seo何物,听到过很多朋友都在抱怨说,为什么我努力做排名,做排名,以为有了排名,一切都会有的,可是却忘记了,流量有时候并不是和自己主要做的关键字排名息息相关的,于是乎,我们看到了很多人都做到了排名上去,却发现这些词并不能带给你足够多的流量,于是试问seo何物,难道不是做排名,难道我们以前所做的都有所偏差吗?很多人都以为是关键字选择的问题,