ARTICLE文章资讯
网站那些事儿?
Web Things...?
网站那些事儿?
Web Things...?
DDoS又称分布式拒绝服务,全称是Distributed Denial of Service,是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。
目前,DDoS是网络攻击的最大威胁,其有意制造大量无法完成的请求来快速耗尽服务资源,导致服务器拒绝对外提供服务,严重威胁业务系统安全和稳定,并且此类攻击的手段与方式也在不断变化,攻击峰值在不断被刷新,特别是应用层CC攻击,经常在防御攻击者同时也拦截了正常访客,影响了平台服务体验和业务发展。
根据数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告,通过对1010个组织的调查发现,有84%的在今年一季度遭受过DDoS攻击,而其中又有85%遭受到一次以上的攻击。
5月4日,暴雪服务器出现登陆困难问题,其中涉及了《守望先锋》、《炉石传说》等多款游戏,用户在登陆账号之后提示“暴雪服务器今天很忙”的字样,随后便是等待登陆状态。去年10月,Mirai僵尸网络针对DNS服务供应商Dyn的大规模袭击,导致美国东海岸出现大规模断网。DDos的攻击事件仍在发生……
根据A10 Networks的调查,今年DoT(DDoS of Things)已经达到临界,每次攻击都会利用数十万台联网设,而且中国是最受网络犯罪分子的关注,占攻击量的47.78%。DDoS攻击从偶发事件变成常态,且呈逐年扩大的趋势。如何有效应对成为国内业界亟待解决的问题?
于此同时,DDoS攻击也在发展演变,攻击者并不会利用拒绝服务来敲诈或者报复他们的目标。相反,这只是一种达到最终结果的手段,攻击者发动这样的攻击可以误导目标机构的管理员,并挤占有价值的时间和资源,以至于他们无暇顾及内部网络发生的其他安全事件。这是一种针对人而不是基础设施的攻击,关键在于尽可能长时间地拖住目标机构的工作人员,而这是使拥有合格人员的安全运维中心,彻底瘫痪的最有效的办法之一。
相应的,更复杂的保护机制抵御复杂攻击正在成为常态,但是是否真的可以有效还值得商榷。
网络安全专家们预测,面对此种攻击并非没有办法,首先了解自己的网络服务,了解正常的通信流量,可以通过一些培训去帮助运维人员,识别小体量的DDoS攻击,并把这种攻击作为需要对可疑活动监测的标识。