4月底,北京健康寶在使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外。北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。對此,360網絡安全研究院透露,這是一起典型的DDoS攻擊事件,攻擊者利用大量被入侵的網絡設備,向受害者服務器發送海量的網絡流量,影響其正常服務。
其實,在安全圈里,DDoS可以說家喻戶曉。從DDoS誕生開始,無數網絡安全工程師就對它深惡痛絕,像Google、亞馬遜等技術實力強勁的巨頭公司,也無法避免遭受DDoS攻擊。那么,DDoS攻擊到底有哪些危害?又為什么企業會聞“D”色變?
活躍至今,扒一扒DDoS攻擊歷史
在數字化轉型的趨勢下,越來越多的企業業務轉移至線上,用戶生活、消費習慣也向線上轉移,互聯網行業迎來持續高速增長。調查數據顯示,2021年下半年,網絡犯罪分子發起約440萬次DDoS攻擊,全年DDoS攻擊總數達到975萬次。與之相比,2022年第一季度的DDoS攻擊數量增長了46%。
同時,據卡巴斯基調查數據顯示,與2021年第一季度相比,2022年第一季度DDoS攻擊增長了4.5倍。此外,與2021年第四季度的記錄相比,“智能”或高級和針對性攻擊的數量也出現81%的顯著增長。這些攻擊不僅規模較大,而且還具有創新性。如今DDOS攻擊被認為是網絡安全領域最難解決的問題之一,迄今為止也沒有一個完美的解決方案。
回顧DDoS的歷史,我們發現,DDoS誕生至今也不過短短的30年時間,卻成為如此強大的黑客手段。早在1996年,不少美國人發現無法使用電子郵件,并紛紛向Panix投訴。Panix收到反饋后,足足用了36個小時才將問題修復完畢。
后來,Panix調查發現,攻擊者的手段并不高明,攻擊者以每秒150次的頻率,向Panix的服務器發送連接請求,使服務器疲于應付這些請求,最終無法為正常用戶服務。這種不停地給服務器“塞東西”,也可以成為一種黑客攻擊手段,這種攻擊方式,便是大名鼎鼎的SYN Flood,DDoS攻擊的一種類型。
自從Panix事件發生之后,DDoS正式登上歷史舞臺。無獨有偶,1999年,美國明尼蘇達大學的一臺服務器遭到攻擊,之后,至少16臺服務器無法提供服務。明尼蘇達大學對此次攻擊事件進行了研究,發現這些攻擊至少來自227臺主機,并且這些發動攻擊的主機也是受害者。
事實上,攻擊者使用一種名叫Trinoo的DDoS攻擊工具,控制了大量的主機,發動攻擊時,對這些主機發送指令,命令他們向目標發送攻擊數據包。無論是Panix事件,還是明尼蘇達大學事件,攻擊者并沒有得到實際的經濟利益,更多的是在炫耀自己的技術。
隨著時間的流逝,DDoS攻擊者的勒索策略變得更為簡單粗暴,他們開始通過電子郵件聯系受害者,告訴他們,如果不支付贖金,就會發動DDoS攻擊。經過數十年的發展,DDoS的攻擊變得不那么純粹,攻擊往往混合了多種DDoS攻擊方式。DDoS的攻防戰還在繼續……
聞“D”色變,深扒DDoS的攻防
如今,大部分互聯網企業都是聞“D”色變,作為最常見的網絡攻擊方式之一,DDoS有著成本低、見效快、難追蹤等特點,這也是企業對它最頭疼的原因。那么,在了解什么是DDoS攻擊前,先了解一下什么是DoS。
DoS,即拒絕服務(Denial of Service),利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應,這是早期非常基本的網絡攻擊方式。通常情況下,信息安全有三個要素,即保密性、完整性和可用性,而DoS所針對的目標便是可用性。而DDoS則是在傳統的DOS攻擊基礎之上產生的一類攻擊方式。
DOS只是單機和單機之間的攻擊模式,DDoS卻是利用一批受控制的僵尸主機向一臺服務器主機發起的攻擊,其攻擊的強度和造成的威脅都要比DOS嚴重很多,破壞性更強。簡單理解來看,DDoS的原理其實不復雜,就是利用大量肉雞,仿照真實用戶行為,使目標服務器資源消耗殆盡,最終無法為用戶提供服務。
DDoS攻擊五花八門,卻又是這個世界上最沒有技術含量的黑客手段,沒有之一。同時,DDoS攻擊溯源難度大,訛詐成本低,逐漸成為產業鏈條成熟成為犯罪團伙首選勒索手段。這些因素也成為DDoS攻擊難以攻克的原因之一。
通常情況下,DDoS攻擊往往通過使網絡過載來干擾甚至阻斷正常的網絡通信,通過向服務器提交大量請求,使服務器超負荷,阻斷某一用戶訪問服務器,阻斷某服務與特定系統或個人的通訊,從而造成網絡堵塞、服務器癱瘓等目的。
不得不防,談一談DDoS的攻防之道
近年來,雖然DDoS攻擊呈規模化、自動化、平臺化發展,但國家主管部門開展“凈網2020”專項治理,效果初顯。2017-2020年,DDos攻擊規模有下降趨勢。2020年DDoS攻擊總流量為38.7萬TB,較2019年下降17.67%,攻擊次數為15.3萬次,同比降低16.16%。然而,對于DDoS攻擊,企業還是不得不防。
從技術層面講,DDoS攻擊可以造成網絡的嚴重堵塞和服務器的癱瘓,會對政府和企業造成非常大的負面影響。服務器因DDoS攻擊造成無法訪問,會導致客流量的嚴重流失,進而對整個平臺和企業的業務造成嚴重影響。
同時,DDoS不但會影響潛在客戶的轉化率和成交率,現有用戶也會對企業的安全性和穩定性進行重新評估,企業的品牌形象和市場聲譽將受到嚴重影響,還有可能造成數據泄露的風險。
因此,企業可以采用一些技術手段,來緩解或者提高攻擊的門檻,諸如購買DDoS云清洗、高防CDN等云防護產品等。筆者總結了一些常有的手段,來幫助企業進行及時的防范。
建議使用高性能網絡設備,以確保路由器、交換機、硬件防火墻等網絡設備的性能,當DDoS發生時,有足夠的性能、容量去對抗它。企業需要定期排查服務器系統漏洞,采用最新的系統,及時打上安全補丁,并在刪除未使用的服務,關閉未使用的端口,降低黑客利用漏洞發動DDoS的風險。
同時,企業需要充足的網絡帶寬保證。因為網絡帶寬的大小,直接決定了抗受DDoS的能力,不過一般來說,其他技術手段和方式,比增加帶寬更有效,成本也更低。企業還可以采用部署CDN的方式,CDN可以將網站的內容分發到多個服務器上,用戶就近訪問,不僅可以改善用戶體驗,而且還可以作為防御DDoS的一種補充手段。
此外,建議企業使用專業的安全防護產品。專業的抗DDoS產品,可以幫助網站過濾異常流量,即便DDoS正在進行中,公司的業務也可以正常開展不受影響。
寫在最后
如今,國家越來越重視網絡安全問題,從政策層面也加強網絡安全、數據安全防護。同時,企業、個人日常也應該加強安全意識。除了采用一些手段防御DDoS攻擊外,也應該關注其他方面的安全,做到全面防御。
面向未來,我們不奢求黑客的思想品德會突然拔高放棄DDoS,但我們期待有一天我們不再聞“D”色變。
