DDoS攻击现状以及如何防御DDoS攻击

DDoS攻击(分布式拒绝服务攻击)是一种网络攻击,劫持无辜用户的计算机以攻击网站并使该网站暂时无法访问或无法运行 。在这种攻击中,目标网站充斥着虚假的用户请求,其中许多用户无法处理流量 。目标站点可能会完全被溢出的流量关闭,或者其对合法请求的响应可能会缓慢地加载,以至于该站点无法被其正常用户流畅地访问 。
而且由于DDoS攻击是通过劫持无辜机器进行的,因此安全专家很难追溯到其发起者,这意味着目标网站通常无法确定攻击者的身份 。
一、DDoS攻击的原理和目的
但是DDoS攻击的最大特点是,它们不仅使目标网站(及其遭受实际拒绝服务的用户)受害,而且还损害其他计算机和Internet设备的所有者(多达数十万个)机器被接管以发送破坏目标网站的虚假请求 。
并非所有的拒绝服务攻击都是“分布式的” 。此类攻击也可以使用单台计算机发送假服务请求来发起 。但是正如蓝队云香港高防服务器客户所反馈的那样,这种单一来源的攻击已在很大程度上被DDoS分布式攻击所取代 。
被DDoS攻击劫持的计算机通过感染计算机病毒而被利用,该病毒将受感染的计算机置于攻击者的控制之下 。被感染的计算机称为bot或僵尸,从而组建其大规模的僵尸网络 。
这些受感染计算机的所有者和用户通常不知道其计算机已被感染或正在被攻击 。当在僵尸网络中使用计算机时,他们可能会注意到性能低下,但不知道原因 。
虽然僵尸网络中使用的计算机被感染了,但DDoS攻击所针对的网站本身并没有直接受到该攻击的感染,并且其数据也没有被窃取-它只是充斥着虚假的服务请求 。但是,由DDoS引起的破坏也可以用于在目标网站上进行其他攻击 。
DDoS攻击的动机可以从直接的勒索金钱到恶意的商业竞争不等 。后者包括那些无法通过正常竞争手段从而利用DDoS攻击来破坏竞争对手的在线业务正常运作秩序 。尤其普遍存在于金融、在线游戏娱乐以及某些灰色产业 。
蓝队云
二、如今DDOS攻击更加严重
最近,一种新型的DDOS攻击开始流行 。攻击者学会了如何侵入运行名为Memcached的软件应用程序的服务器,该应用程序旨在加快网页加载速度 。运行Memcached的服务器永远不应暴露在公共Internet上,但是许多网站运营商未能提供此保护,从而使DDOS攻击者可以劫持服务器并使Memcached能够为它们服务 。
据Wired报道,在2018年,开发人员网站GitHub遭受了有史以来最大规模的DDOS攻击,当时请求流量突然跃升至每秒1.7 TB,大约相当于一百万试图同时访问同一网站的用户 。好消息是,GitHub在几分钟之内就恢复了 。但是大多数网站都没有做好应对这种攻击的准备 。
三、DDoS攻击进入物联网
就其本身而言,DDoS攻击不是破坏性最大的网络攻击形式,因为目标网站只是暂时禁用的,除非在DDoS攻击的同时还隐藏着另一种攻击类型,否则其数据不会受到损害 。僵尸网络中使用的计算机受到威胁,但是攻击者通常只对使用僵尸网络发送伪造的服务请求感兴趣,而不是从中窃取数据 。
但是正如某些报道的那样,物联网(IoT)的出现正在增加DDoS攻击的风险 。这些物联网设备中很少有针对安全性而设计的,这意味着它们非常容易受到希望将其接管并用于DDoS攻击僵尸网络的黑客的攻击 。保护物联网设备免遭DDoS攻击者劫持的挑战突显了如今已经超过计算和技术领域的转变的一个方面 。
由于物联网,计算机和信息技术意义上的“技术”不再与更广泛的技术领域分开 。现在,每台复杂的机器都可能也是互联网设备,对安全性和功能具有所有含义 。

推荐阅读