DDoS攻击是什么,为何担心这种攻击?
分布式拒绝服务(DDoS)攻击使目标任务溢满,造成网络无法正常登陆。 换而言之,浏览银行、娱乐公司、报纸和电子商务门户网站的速度将放缓,或者造成系统崩溃,甚至会影响到Xbox Live(微软游戏器网络服务)。
自2000年起,DDos攻击受到了广泛报道,其规模、数量和强度每年呈递增态势。 时间证明,这种攻击几乎无法预防,使用成本低,却能够带来持久的毁灭性后果。
在《抓手腕和DDos攻击》一书中,Gino Grieco 给出了这样的描述:
“现代DDos攻击利用所谓的僵尸网络以产生大量的网络流量..……这是一种受恶意软件感染的计算机网络,黑客可利用恶意软件对其进行远程劫持。 这些受感染的计算机大部分时间表现得完全正常,除非黑客下命令让其攻击指定目标。 一旦接受命令,僵尸网络中的每台计算机将开始在指定目标处发送特定类型的互联网流量。 黑客团伙搭建僵尸网络后可更简单地利用DDoS服务进行攻击,而我们则几乎无法抵抗这种攻击。”
虽然没有完全防止此类攻击的方法,但适当的战略计划可缓解这种影响。 因此,我们务必采用适当的行动计划,并为迎接不可避免之影响而做好准备。
如果您认为DDoS与公司无关,或您正受到DDos攻击,或希望做出最佳知情选择以制定预防DDoS的计划,那么这篇文章很适合您。
DDoS攻击对于谁最危险?
像往常一样,网络攻击者出于破坏业务之目的,将目标瞄准政府、机构,甚至个人。 其动机包括黑客主义(政治抗议)、勒索、骚扰、寻求关注/炫耀和竞争优势(特别是网络游戏)。
依据《Neustar 2015 DDoS攻击和保护报告》, 受访者表示:
40% | DDoS攻击对他们机构的威胁越来越大。 |
32% | 每小时收入损失10万美元 |
33% | 客户服务中心曾是受DDoS攻击影响的一号区域。 |
85% | 多次攻击。有30%每年攻击超出10次。 |
26% | 遭受失去消费者信任和品牌受损之苦。 |
不同类型的DDoS
赛门铁克全球情报网络所观察到的前五名DDoS 攻击流量
DDoS 攻击属于ICMP洪水攻击。在这些攻击中,通常来自多个来源的大量“ping”请求同时攻击目标,直到目标过载且不再能够处理合理流量。 这些攻击常通过僵尸网络执行。
2015年的攻击(按类型区分)
85.7% | 通用型ICMP洪水攻击 |
6.4% | 通用型TCP Syn Flood 拒绝服务攻击 |
2.1% | 通用型Ping 广播 (Smurf)拒绝服务攻击 |
2.0% | |
0.6% |
来源: 《2016年互联网安全威胁报告》
常见的DDoS 攻击
最为常见的DDoS 攻击可分为三类:
- 基于容量的攻击- 使用各种方法将带宽饱和,从而使网络流量放缓至停止,最终使服务器崩溃。 在2015年DDoS 攻击中,ICMP Flood位居首位。 其它类型的DDoS 攻击包括UDP和其它基于欺骗性数据包的洪水攻击。
- 协议攻击 - 协议攻击目标将目标瞄准资源带宽,并能够使防火墙和负载均衡器过载。 常见的攻击方法有 SYN floods、 死亡之ping、Smurf DDoS和分散数据包型攻击。 在2015年DDoS 攻击中,协议攻击约占8.5%。
- 应用层攻击- 应用层攻击向服务发送“合理”请求,导致服务器崩溃。 和其它利用漏洞的攻击相比,这种攻击使用的资源较少。 这种攻击常见的攻击类型包括 DDoS 攻击、Slowloris,以及 针对Apache,、OpenBSD和Windows已知漏洞的攻击。
租用型僵尸网络
据赛门铁克合作伙伴Incapsula声称,在2015年第二季度,约有40%的DDoS网络层攻击使用了租用型僵尸网络。 虽然网络罪犯可以努力感染多个易受攻击的设备以搭建自己的僵尸网络,从而执行DDos攻击,但是租用已有僵尸网络可能更为简单。
简单有效
据ISTR 21 报告声称 ,DDoS攻击“易于搭建且难于阻止,非常有效。” DDoS攻击经常对实际目标附近的公司带来附带伤害。 一旦带宽被占满,任何由相同供应商托管的站点均可能无法访问互联网。 因此,尽管这些站点不是直接目标,但仍可能面临停机。
DDoS最近高调攻击的几个目标有哪些?
- 索尼 Ps游戏机常受到攻击, 索尼全球工作室总裁吉田修平说道: “实际上,每天都会发生一次攻击。 可以说天天都有。 有时攻击规模较大,有时较小。 有时黑客们设计出新的攻击方法— 这就好比猫鼠游戏一样。
- 微软Xbox游戏机自2014年圣诞节开始被黑客多次击溃。 一小伙自称为Lizard Squad的黑客们对2014年DDoS攻击负有责任。这次攻击影响了1.6亿 Xbox和PSN用户。 另一个名为“New World Hacking”的黑客团伙对2016年2月的攻击负有责任,他们声称: “我们攻击了Xbox ,再次测试了我们的能力。 我们计划在下个月干掉ISIS的几个主要网络通道。 因此,这个时候进行测试再合适不过了。”
- 一名黑客行为主义者在2015年新年前夜击溃了BBC 网站bbc.co.uk的所有数字化服务,包括新闻网站、应用程序和视频直播服务。 New World Hacking声称对此次目前规模最大的DDoS 攻击负责。 这个黑客团伙是一个反ISIS的黑客团伙。这次攻击是为了测试他们的攻击能力,对BBC没有任何特殊恶意。 据报道, 这次DDoS的攻击强度达到了峰值602 Gbps,且“无意地”持续了将近四个小时。 然而,这种DDoS攻击非常具有恶意。 其不只击溃了一台顶尖的DDoS缓解器,还导致数据大量泄漏。 在故障期间,Staminus客户证书、服务记录、信用卡号码和其它敏感数据等信息均被传到网上。 一个黑客团伙声称已能够控制大多数或所有Staminus的互联网路由器,并可将这些设备重置为出厂设置。
- 汇丰银行 在2016年1月29日遭到了DDoS 大型攻击。 BBC科技新闻记者Rory Cellan-Jones在推特上说道:“汇丰银行和英国其它银行在本周遭到一系列DDoS攻击,黑客们使用了在暗网上购买的“简单但具有破坏性”的黑客工具。” 土耳其汇丰银行在2015年11月就曾受到DDoS攻击。
DDoS后的动机是什么?
黑客主义
Anonymous可能是最专业和最知名的黑客团伙。 他们甚至 曾经向白宫请愿: “请将分布式拒绝服务(DDoS)定为合法的抗议手段 ,” 他们将DDoS描述为, “相当于在网页上重复按下刷新按钮 ...... 不是一群人站在建筑外来占据这个区域,而是使用其计算机占据一个网站,从而在短时间内放慢(或拒绝)特定网站的服务。”
Anonymous 发起多次高调性攻击,唐纳德·特朗普便是该黑客团伙最近的目标。 Adam G. Klein在其文章《The Anonymous大战唐纳德·特朗普》中说道: “大多数黑客活动均有一个清晰的任务宗旨......其战术反映了社会变化的驱动力。 记者Andres Jauregui 将Anonymous的攻击方法DDoS比作是二十世纪六十年代学生运动者所采用的非暴力反抗策略: 即使用足够的人‘阻挡政府机构的过道,这种方法可有效地中断政府机构工作;使用足够流量堵塞网站也能获取相同效果。’ ”
Anonymous 已向政府、团体、企业和机构发起具有极大破坏性的DDoS 攻击,包括:
- 在2015年12月因土耳其支持ISIS而对其进行攻击
- 自2013年起向沙特阿拉伯 发起名为 #OpSaudi的攻击
- ISIS 在2015年11月受其攻击: “请期待大规模网络攻击。 我们向ISIS宣战。”
- 在2010年因PayPal支持 朱利安·阿桑奇(维基解密)而对其进行攻击
- 三K党在2015年受其攻击 : 三K党攻击活动暴露了其1,000名成员的身份。
敲诈勒索
黑客使用DDoS可攻击控制相关站点,从而获取大量资金。 由于租用 booter或stresser每天只需几美元,胆大妄为的网络罪犯们高调发起攻击,威胁受害者其将重复关闭其网络。
FBI网络和反情报计划的Joseph Bonavolonta建议网络攻击受害者支付赎金,因此不法分子受到鼓舞,其甚至在他们的勒索邮件中引用这位FBI代表的建议。
动机转移
据Arbor Networks 公司安全技术主管Gary Sockrider成, “从过往记录上看, ‘意识形态之黑客主义’通常是DDoS攻击的首要动机, 在去年才由‘虚无主义/ 故意毁坏主义’代替。 然而,今年的形势发生了改变。 越来越多的调查对象声称黑客们用DDoS攻击作为幌子,以进行恶意软件渗透及泄露数据。”
在臭名昭著的索尼数据泄露案中,黑客在实际泄露数据以获取网络情报前的三年中就使用了DDoS攻击,同时转移资源使其免遭检测及停止渗透。
有竞争力的优势/炫耀权
网络游戏是 DDoS 攻击的主要战场。 据赛门铁克的Candid Wueest声称,在网络游戏竞技期间租用几分钟DDoS攻击可创造巨大利益。
Incapsula公司的Igal Zeifman强调炫耀权和投资回报率均是黑客的主要动机,他说: “就Lizard Squad在去年圣诞节对 PlayStation 和 Xbox 在线平台的攻击而言: 在24小时的期间内,该团伙仅在推特上就提及此事10万次以上。 随着病毒性影响散去,这些攻击像‘江南 Style’这首歌一样一夜成名。这对于所有希望通过一次DDoS爆发性攻击就能吸引注意力的网络罪犯来说是最好的投资回报。
发起DDoS攻击的成本是多少?
发起DDoS攻击的成本非常低,但造成的损失非常高。
据《Incapsula公司调查: DDoS 攻击究竟给企业带来怎样损失》描述,企业预计损失为每小时4万美元。
很多公司还产生了非财政类损失和无形损失,如:
- 失去客户信任
- 知识产权流失
- 病毒/恶意软件感染
- 硬件更换
- 在DDoS为幌子的情况下发生的数据泄露及客户信息被盗。
发起DDoS攻击的成本到底有多便宜?
非常便宜 — 在一天10至1,000美元之间。 攻击成本依据攻击时间,有时还依据带宽。这种攻击可轻松在网上购买。 您可以在网购平台购买看似合法的‘stresser’,这种软件本用来测试自己网站的承载能力。
一个名为‘Foceful’的俄罗斯网络犯罪团伙对外出售 DDoS 服务:
- 每天费用 — 60美元
- 每周费用 — 400美元
- 500美元以上之订单价格优惠10%。
- 1000美元以上之订单价格优惠15%。
考虑花费这么点钱就可以造成如此大之损坏,攻击者们便更肆无忌惮了。此外,这种攻击的投资回报率非常可观。 Arbor Network公司 全球基础设施安全报告(WISR)称受害者平均损失在每分钟500美元左右,而攻击者每次攻击的平均成本才只有66美元。
怎样规划预防DDoS攻击?
赛门铁克研究员Candid Wueest认为很多公司或个人觉得DDoS攻击与自己无关: “攻击Sony、Xbox、 BBC News 和唐纳德·特朗普可上新闻头条,这解释得通,但是这种攻击不会发生在我的公司。”
但事实上,如果你拥有任何规模之对外公司,或你是一名游戏发烧友,或甚至是你惹恼了不该惹的人,或信奉之观念与某人不同,那么无论你在世界任何位置,你都有可能成为攻击目标。
做好准备: 这可能会发生在你的身上
1. 不要指望这种攻击不会发生在自己的身上, 因为这种机会非常大。
2. 准备预防DDoS 攻击的全盘计划。
- 考虑基础设施的情况,评估相关弱点并酌情作出相应计划。 比如,如果你拥有ISP服务器,那么可能承受的攻击时间要比自行维护服务器所承受的攻击时间要短。
- 因此,最好与 缓解服务供应商签订一份协议。 否则,你应至少提前收集相关资料,并清楚受攻击后找谁处理问题。
- 确保您的网站安全软件拥有提供DDoS 缓解功能。 例如赛门铁克的Complete Website Security软件添加了 Imperva Incapsula 服务。该服务提供企业级的web应用程序安全防护、DDoS 缓解、性能优化和负载均衡功能。
3. 创建一份DDoS手册,该手册应包括以下内容:
- ISP和缓解服务商的联系人姓名及电话。
- 了解出现问题时如何询问ISP,以及ISP处理DDoS攻击所采用的方案。
- 因为攻击可能持续几小时至几天,因此您应制定有关如何通知客户的沟通策略。 良好的沟通可减轻您在声誉上的损失。
4. 购买网络保险。
- 确保您的保险能够缓解和转移网络攻击事件所带来的风险。
- 确保您的保险能够对信息安全保护之努力做以补充。
DDoS未来发展趋势如何?
Candid Wueest的白皮书《DDoS 攻击的持续上升》就有关环境和防止DDoS攻击的方法提出了一个综合性的观点。 他在被问及未来发展趋势时指出:
- 预计物联网(IoT)在2020年前将拥有200亿台联网设备,因此其将成为DDoS的下一个主要攻击领域。
- 在BusyBox架构上运行Linux的闭路电视监控摄像头曾受劫持并转变为覆盖全球的DDoS僵尸网络之中。这将是一种新趋势。 很多摄像头没有设置密码,完全暴露于外部网络之中。
- 路由器经常受到劫持并“僵尸化”。 基于Linux的家用路由器成为了 名为’KTN-Remasterednew’蠕虫病毒 的目标。这种蠕虫病毒可以利用Telnet密码较弱的弱点,以感染嵌入式系统。
最重要的是网络犯罪已成了一种新常态。 所报道程度的攻击或漏洞利用之成本很低,但其却能够暴露您的数据并给您带来压倒性的伤害。 您的数据肯定会因此泄露。 因此,最佳策略是对不可避免之攻击做好准备,并缓解DDoS攻击所带来的影响。
Candid Wueest总结道: “若不做好相应准备,则请不要加快基础建设。”