5月13日,动视暴雪发文称,战网服务遭受DDoS(分布式拒绝服务)攻击,可能导致游戏高延迟和网络中断。《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏遇到网络问题。据知情人士透露,去年11月,战网遭受DDoS攻击,持续时间约一个小时。4月底,北京健康宝在使用高峰期遭遇网络攻击。经初步分析,此次网络攻击的源头来自境外。北京健康宝安保团队及时有效应对。攻击期间,北京健康宝相关服务未受影响。对此,360网安研究院透露,这是一起典型的DDoS攻击事件。攻击者利用大量被攻陷的网络设备向受害服务器发送海量网络流量,影响其正常服务。其实在安全圈,DDoS可以说是家喻户晓。自从DDoS诞生以来,无数网络安全工程师对其深恶痛绝,谷歌、亚马逊等技术实力雄厚的巨头公司也无法避免DDoS攻击。那么,DDoS攻击的危害有哪些?为什么公司在听到“D”时会改变颜色?到目前为止一直活跃,我看看DDoS攻击的历史,消费习惯也转向线上,互联网行业迎来持续高速增长。调查数据显示,2021年下半年,网络犯罪分子发起了约440万次DDoS攻击,全年DDoS攻击总数达到975万次。这相比之下,2022年第一季度DDoS攻击次数增加了46%。同时,根据卡巴斯基调查数据,与2021年第一季度相比,2022年第一季度DDoS攻击次数增加了4.5次。此外,与2021年第四季度的记录相比,“智能”或高级和针对性攻击的数量也显着增加了81%。这些攻击不仅规模大,而且具有创新性。DDOS攻击被认为是当今网络安全领域最棘手的问题之一,目前还没有完美的解决方案。回顾DDoS的发展历史,我们发现DDoS诞生仅30年,就成为如此强大的黑客手段。早在1996年,就有不少美国人发现电子邮件无法使用,纷纷向Panix投诉。Panix收到反馈后,整整用了36个小时才修复问题。后来Panix调查发现,攻击者的手段并不高明。攻击者以每秒150次的频率向Panix的服务器发送连接请求,导致服务器疲于应对这些请求,最终无法为正常用户提供服务。这种不断“塞”服务器也可以成为黑客的一种攻击手段。这种攻击方式就是著名的SYN‖Flood,DDoS攻击的一种。自Panix事件后,DDoS正式登上历史舞台。巧合的是,1999年,明尼苏达大学的一台服务器遭到攻击,之后至少有16台服务器无法提供服务。明尼苏达大学对该攻击进行了研究,发现这些攻击来自至少227台主机,发起攻击的主机也是受害者。事实上,攻击者使用一种名为Trinoo的DDoS攻击工具来控制大量主机。在发起攻击时,它们向这些主机发送指令,命令它们向目标发送攻击包。无论是Panix事件还是明尼苏达大学事件,攻击者都没有得到实际的经济利益,更多的是为了炫耀自己的技术。随着时间的推移,DDoS攻击者的敲诈手段越来越简陋,他们开始通过电子邮件联系受害者,告诉他们如果不支付赎金,就会发起DDoS攻击。经过几十年的发展,DDoS攻击已经变得不那么纯粹,攻击往往混合多种DDoS攻击方式。DDoS攻防战还在继续……听到“D”就反胃了,对DDoS的攻防有了深刻的体会。如今,大多数互联网公司听到“D”都会反感。DDoS作为最常见的网络攻击手段之一,成本较低。、见效快、难以追踪等特点,这也是企业最头疼的原因。因此,在了解什么是DDoS攻击之前,让我们先了解什么是DoS。DoS,即拒绝服务(DenialofService),利用合理的服务请求占用过多的服务资源,使合法用户无法得到服务响应。这是一种非常基本的早期网络攻击方法。通常,信息安全包含三个要素,即机密性、完整性和可用性,而DoS的目标是可用性。DDoS是一种基于传统DOS攻击的攻击类型。DOS只是介于单机和单机之间的一种攻击方式,而DDoS则是利用一群被控制的僵尸主机对服务器主机发起攻击。攻击的强度和造成的威胁比DOS严重得多,破坏性也大得多。.简单的理解,DDoS的原理其实并不复杂。就是利用大量的bot来模仿真实用户的行为,使目标服务器的资源耗尽,最终无法为用户提供服务。DDoS攻击方式多种多样,但它是世界上技术含量最低的黑客手段,没有之一。同时,DDoS攻击溯源难,勒索成本低。在产业链成熟的情况下,逐渐成为犯罪团伙敲诈勒索的首选方式。这些因素也成为DDoS攻击难以攻克的原因之一。通常,DDoS攻击会使网络过载,从而干扰甚至阻止正常的网络通信。通过向服务器提交大量请求,使服务器超载,阻止某个用户访问服务器,使某项服务连接到特定的系统或个人。通信,造成网络拥塞、服务器瘫痪等目的。说说DDoS的攻防近年来,虽然DDoS攻击已经向规模化、自动化、平台化发展,但国家有关部门启动了“清洁网络2020”专项治理,结果已经开始显现。2017-2020年DDos攻击规模呈下降趋势。2020年DDoS攻击总流量38.7万TB,较2019年下降17.67%,攻击次数15.3万次,同比下降16.16%。但是,企业仍然需要防御DDoS攻击。从技术角度来看,DDoS攻击会造成严重的网络拥塞和服务器瘫痪,对政府和企业都会产生非常大的负面影响。由于DDoS攻击导致服务器无法访问,将导致客户流量严重流失,进而对整个平台和企业业务造成严重影响。同时,DDoS不仅会影响潜在客户的转化率和成交率,还会使现有用户重新评价企业的安全性和稳定性,严重影响企业的品牌形象和市场声誉,并且还可能造成数据泄露的风险。因此,企业可以采取一些技术手段来减轻或提高攻击门槛,例如购买DDoS云清洗、高防CDN等云防护产品。笔者总结了一些常用的方法,帮助企业及时防范。建议使用高性能的网络设备,保证路由器、交换机、硬件防火墙等网络设备的性能。当DDoS发生时,有足够的性能和能力来对抗它。企业需要定期检查服务器系统漏洞,采用最新系统,及时打安全补丁,删除不用的服务,关闭不用的端口,降低黑客利用漏洞发起DDoS攻击的风险。同时,企业需要足够的网络带宽保障。因为网络带宽的大小直接决定了抵抗DDoS的能力,但一般来说,其他技术手段和方法比增加带宽更有效,成本也更低。企业也可以采用部署CDN的方式。CDN可以将网站内容分发到多台服务器上,用户就近访问。这不仅可以提升用户体验,还可以作为防御DDoS的补充手段。此外,建议企业使用专业的安全防护产品。专业的抗DDoS产品可以帮助网站过滤异常流量。即使正在进行DDoS攻击,公司业务也可以正常开展,不受影响。写在最后如今,国家越来越重视网络安全问题,也从政策层面加强了网络安全和数据安全保护。同时,企业和个人也要加强日常的安全意识。除了使用一些手段来防御DDoS攻击外,还应该注意其他方面的安全,做到全面防御。面对未来,我们不奢望黑客的思想道德会突然高涨而放弃DDoS,而是期待有一天不再被“D”染上色。
