5月13日，動(dòng)視暴雪發(fā)文表示，戰(zhàn)網(wǎng)服務(wù)正在遭受DDoS(分布式拒絕服務(wù))攻擊，或?qū)?dǎo)致游戲高延遲、網(wǎng)絡(luò)中斷等情況的出現(xiàn)，《守望先鋒》《魔獸世界》《使命召喚》《暗黑破壞神3》等游戲均遇到網(wǎng)路問(wèn)題。據(jù)知情人士透露，去年11月份，戰(zhàn)網(wǎng)便遭遇了DDoS攻擊，該攻擊持續(xù)大約1個(gè)小時(shí)。?

4月底，北京健康寶在使用高峰期遭受網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來(lái)自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì)，受攻擊期間，北京健康寶相關(guān)服務(wù)未受影響。對(duì)此，360網(wǎng)絡(luò)安全研究院透露，這是一起典型的DDoS攻擊事件，攻擊者利用大量被入侵的網(wǎng)絡(luò)設(shè)備，向受害者服務(wù)器發(fā)送海量的網(wǎng)絡(luò)流量，影響其正常服務(wù)。

其實(shí)，在安全圈里，DDoS可以說(shuō)家喻戶曉。從DDoS誕生開(kāi)始，無(wú)數(shù)網(wǎng)絡(luò)安全工程師就對(duì)它深惡痛絕，像Google、亞馬遜等技術(shù)實(shí)力強(qiáng)勁的巨頭公司，也無(wú)法避免遭受DDoS攻擊。那么，DDoS攻擊到底有哪些危害?又為什么企業(yè)會(huì)聞“D”色變?

活躍至今，扒一扒DDoS攻擊歷史

在數(shù)字化轉(zhuǎn)型的趨勢(shì)下，越來(lái)越多的企業(yè)業(yè)務(wù)轉(zhuǎn)移至線上，用戶生活、消費(fèi)習(xí)慣也向線上轉(zhuǎn)移，互聯(lián)網(wǎng)行業(yè)迎來(lái)持續(xù)高速增長(zhǎng)。調(diào)查數(shù)據(jù)顯示，2021年下半年，網(wǎng)絡(luò)犯罪分子發(fā)起約440萬(wàn)次DDoS攻擊，全年DDoS攻擊總數(shù)達(dá)到975萬(wàn)次。與之相比，2022年第一季度的DDoS攻擊數(shù)量增長(zhǎng)了46%。

同時(shí)，據(jù)卡巴斯基調(diào)查數(shù)據(jù)顯示，與2021年第一季度相比，2022年第一季度DDoS攻擊增長(zhǎng)了4.5倍。此外，與2021年第四季度的記錄相比，“智能”或高級(jí)和針對(duì)性攻擊的數(shù)量也出現(xiàn)81%的顯著增長(zhǎng)。這些攻擊不僅規(guī)模較大，而且還具有創(chuàng)新性。如今DDOS攻擊被認(rèn)為是網(wǎng)絡(luò)安全領(lǐng)域最難解決的問(wèn)題之一，迄今為止也沒(méi)有一個(gè)完美的解決方案。?

回顧DDoS的歷史，我們發(fā)現(xiàn)，DDoS誕生至今也不過(guò)短短的30年時(shí)間，卻成為如此強(qiáng)大的黑客手段。早在1996年，不少美國(guó)人發(fā)現(xiàn)無(wú)法使用電子郵件，并紛紛向Panix投訴。Panix收到反饋后，足足用了36個(gè)小時(shí)才將問(wèn)題修復(fù)完畢。

后來(lái)，Panix調(diào)查發(fā)現(xiàn)，攻擊者的手段并不高明，攻擊者以每秒150次的頻率，向Panix的服務(wù)器發(fā)送連接請(qǐng)求，使服務(wù)器疲于應(yīng)付這些請(qǐng)求，最終無(wú)法為正常用戶服務(wù)。這種不停地給服務(wù)器“塞東西”，也可以成為一種黑客攻擊手段，這種攻擊方式，便是大名鼎鼎的SYN?Flood，DDoS攻擊的一種類型。

自從Panix事件發(fā)生之后，DDoS正式登上歷史舞臺(tái)。無(wú)獨(dú)有偶，1999年，美國(guó)明尼蘇達(dá)大學(xué)的一臺(tái)服務(wù)器遭到攻擊，之后，至少16臺(tái)服務(wù)器無(wú)法提供服務(wù)。明尼蘇達(dá)大學(xué)對(duì)此次攻擊事件進(jìn)行了研究，發(fā)現(xiàn)這些攻擊至少來(lái)自227臺(tái)主機(jī)，并且這些發(fā)動(dòng)攻擊的主機(jī)也是受害者。

事實(shí)上，攻擊者使用一種名叫Trinoo的DDoS攻擊工具，控制了大量的主機(jī)，發(fā)動(dòng)攻擊時(shí)，對(duì)這些主機(jī)發(fā)送指令，命令他們向目標(biāo)發(fā)送攻擊數(shù)據(jù)包。無(wú)論是Panix事件，還是明尼蘇達(dá)大學(xué)事件，攻擊者并沒(méi)有得到實(shí)際的經(jīng)濟(jì)利益，更多的是在炫耀自己的技術(shù)。

隨著時(shí)間的流逝，DDoS攻擊者的勒索策略變得更為簡(jiǎn)單粗暴，他們開(kāi)始通過(guò)電子郵件聯(lián)系受害者，告訴他們，如果不支付贖金，就會(huì)發(fā)動(dòng)DDoS攻擊。經(jīng)過(guò)數(shù)十年的發(fā)展，DDoS的攻擊變得不那么純粹，攻擊往往混合了多種DDoS攻擊方式。DDoS的攻防戰(zhàn)還在繼續(xù)……

聞“D”色變，深扒DDoS的攻防

如今，大部分互聯(lián)網(wǎng)企業(yè)都是聞“D”色變，作為最常見(jiàn)的網(wǎng)絡(luò)攻擊方式之一，DDoS有著成本低、見(jiàn)效快、難追蹤等特點(diǎn)，這也是企業(yè)對(duì)它最頭疼的原因。那么，在了解什么是DDoS攻擊前，先了解一下什么是DoS。

DoS，即拒絕服務(wù)(Denial?of?Service)，利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)，這是早期非常基本的網(wǎng)絡(luò)攻擊方式。通常情況下，信息安全有三個(gè)要素，即保密性、完整性和可用性，而DoS所針對(duì)的目標(biāo)便是可用性。而DDoS則是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。?

DOS只是單機(jī)和單機(jī)之間的攻擊模式，DDoS卻是利用一批受控制的僵尸主機(jī)向一臺(tái)服務(wù)器主機(jī)發(fā)起的攻擊，其攻擊的強(qiáng)度和造成的威脅都要比DOS嚴(yán)重很多，破壞性更強(qiáng)。簡(jiǎn)單理解來(lái)看，DDoS的原理其實(shí)不復(fù)雜，就是利用大量肉雞，仿照真實(shí)用戶行為，使目標(biāo)服務(wù)器資源消耗殆盡，最終無(wú)法為用戶提供服務(wù)。

DDoS攻擊五花八門(mén)，卻又是這個(gè)世界上最沒(méi)有技術(shù)含量的黑客手段，沒(méi)有之一。同時(shí)，DDoS攻擊溯源難度大，訛詐成本低，逐漸成為產(chǎn)業(yè)鏈條成熟成為犯罪團(tuán)伙首選勒索手段。這些因素也成為DDoS攻擊難以攻克的原因之一。

通常情況下，DDoS攻擊往往通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通信，通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷，阻斷某一用戶訪問(wèn)服務(wù)器，阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊，從而造成網(wǎng)絡(luò)堵塞、服務(wù)器癱瘓等目的。

不得不防，談一談DDoS的攻防之道

近年來(lái)，雖然DDoS攻擊呈規(guī)模化、自動(dòng)化、平臺(tái)化發(fā)展，但國(guó)家主管部門(mén)開(kāi)展“凈網(wǎng)2020”專項(xiàng)治理，效果初顯。2017-2020年，DDos攻擊規(guī)模有下降趨勢(shì)。2020年DDoS攻擊總流量為38.7萬(wàn)TB，較2019年下降17.67%，攻擊次數(shù)為15.3萬(wàn)次，同比降低16.16%。然而，對(duì)于DDoS攻擊，企業(yè)還是不得不防。

從技術(shù)層面講，DDoS攻擊可以造成網(wǎng)絡(luò)的嚴(yán)重堵塞和服務(wù)器的癱瘓，會(huì)對(duì)政府和企業(yè)造成非常大的負(fù)面影響。服務(wù)器因DDoS攻擊造成無(wú)法訪問(wèn)，會(huì)導(dǎo)致客流量的嚴(yán)重流失，進(jìn)而對(duì)整個(gè)平臺(tái)和企業(yè)的業(yè)務(wù)造成嚴(yán)重影響。

同時(shí)，DDoS不但會(huì)影響潛在客戶的轉(zhuǎn)化率和成交率，現(xiàn)有用戶也會(huì)對(duì)企業(yè)的安全性和穩(wěn)定性進(jìn)行重新評(píng)估，企業(yè)的品牌形象和市場(chǎng)聲譽(yù)將受到嚴(yán)重影響，還有可能造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)。?

因此，企業(yè)可以采用一些技術(shù)手段，來(lái)緩解或者提高攻擊的門(mén)檻，諸如購(gòu)買(mǎi)DDoS云清洗、高防CDN等云防護(hù)產(chǎn)品等。筆者總結(jié)了一些常有的手段，來(lái)幫助企業(yè)進(jìn)行及時(shí)的防范。

建議使用高性能網(wǎng)絡(luò)設(shè)備，以確保路由器、交換機(jī)、硬件防火墻等網(wǎng)絡(luò)設(shè)備的性能，當(dāng)DDoS發(fā)生時(shí)，有足夠的性能、容量去對(duì)抗它。企業(yè)需要定期排查服務(wù)器系統(tǒng)漏洞，采用最新的系統(tǒng)，及時(shí)打上安全補(bǔ)丁，并在刪除未使用的服務(wù)，關(guān)閉未使用的端口，降低黑客利用漏洞發(fā)動(dòng)DDoS的風(fēng)險(xiǎn)。

同時(shí)，企業(yè)需要充足的網(wǎng)絡(luò)帶寬保證。因?yàn)榫W(wǎng)絡(luò)帶寬的大小，直接決定了抗受DDoS的能力，不過(guò)一般來(lái)說(shuō)，其他技術(shù)手段和方式，比增加帶寬更有效，成本也更低。企業(yè)還可以采用部署CDN的方式，CDN可以將網(wǎng)站的內(nèi)容分發(fā)到多個(gè)服務(wù)器上，用戶就近訪問(wèn)，不僅可以改善用戶體驗(yàn)，而且還可以作為防御DDoS的一種補(bǔ)充手段。?

此外，建議企業(yè)使用專業(yè)的安全防護(hù)產(chǎn)品。專業(yè)的抗DDoS產(chǎn)品，可以幫助網(wǎng)站過(guò)濾異常流量，即便DDoS正在進(jìn)行中，公司的業(yè)務(wù)也可以正常開(kāi)展不受影響。

寫(xiě)在最后

如今，國(guó)家越來(lái)越重視網(wǎng)絡(luò)安全問(wèn)題，從政策層面也加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護(hù)。同時(shí)，企業(yè)、個(gè)人日常也應(yīng)該加強(qiáng)安全意識(shí)。除了采用一些手段防御DDoS攻擊外，也應(yīng)該關(guān)注其他方面的安全，做到全面防御。

面向未來(lái)，我們不奢求黑客的思想品德會(huì)突然拔高放棄DDoS，但我們期待有一天我們不再聞“D”色變。