攻擊中的核武器 DDoS攻擊刨析

責(zé)任編輯:editor007

2016-01-28 16:57:33

摘自:E安全

在我們審視此類攻擊活動(dòng)如何影響自身以及網(wǎng)絡(luò)環(huán)境中的每位用戶時(shí),首先應(yīng)當(dāng)快速了解DDoS攻擊到底是怎么一回事

  DDoS環(huán)境

有安全專家曾經(jīng)稱:“DDoS是攻擊中的核武器。”大面積的網(wǎng)絡(luò)癱瘓,正是DDoS攻擊的效果。加之最近DDoS的攻擊數(shù)量在呈幾何數(shù)級(jí)增長,人們內(nèi)心深處對(duì)于這種核武器的恐懼可謂揮之不去。

在我們審視此類攻擊活動(dòng)如何影響自身以及網(wǎng)絡(luò)環(huán)境中的每位用戶時(shí),首先應(yīng)當(dāng)快速了解DDoS攻擊到底是怎么一回事。

作 為一種典型的暴力攻擊方式,DDoS源自僵尸網(wǎng)絡(luò)——這是一套由惡意軟件感染設(shè)備所構(gòu)成的龐大網(wǎng)絡(luò)體系,且數(shù)量往往以百萬計(jì),而網(wǎng)絡(luò)犯罪分子會(huì)利用它鎖定 我們的網(wǎng)站。眾多受感染的計(jì)算機(jī)與手機(jī)設(shè)備在持有者渾然不覺的情況下進(jìn)行著惡意活動(dòng)。而其不斷傳播的特性也能夠維持自身規(guī)模,從而周期性實(shí)施網(wǎng)絡(luò)犯罪活 動(dòng)。

而身處中心位置的受害者則成為網(wǎng)絡(luò)犯罪分子獲取數(shù)據(jù)或者利用其計(jì)算資源實(shí)施DDoS攻擊的目標(biāo)與立足點(diǎn)。

受害者

目前備受矚目的DDoS攻擊消息不斷涌現(xiàn),但實(shí)際情況是,任何與公共網(wǎng)絡(luò)相對(duì)接的用戶(無論規(guī)模是小是大)都屬于此類攻擊活動(dòng)的潛在目標(biāo),具體包括:

大型企業(yè)

中型企業(yè)

小型企業(yè)

政治機(jī)構(gòu)

爭(zhēng)議性領(lǐng)導(dǎo)者

在線個(gè)人用戶

攻擊方

我們都了解僵尸網(wǎng)絡(luò)攻擊能夠造成的巨大危害。不過到底是誰創(chuàng)造了激增流量,他們又是如何實(shí)現(xiàn)這一切的?

工具包開發(fā)者構(gòu)建起用戶友好型工具包,從而簡化僵尸網(wǎng)絡(luò)的訪問方式。

構(gòu)建者利用惡意軟件工具包構(gòu)建起由管理程序與引導(dǎo)者構(gòu)成的僵尸網(wǎng)絡(luò)。

肉雞管理者通過遠(yuǎn)程命令與控制服務(wù)器對(duì)僵尸網(wǎng)絡(luò)進(jìn)行控制。

引導(dǎo)者以服務(wù)器壓力測(cè)試工具為幌子兜售僵尸網(wǎng)絡(luò)服務(wù)與工具包。

網(wǎng)絡(luò)犯罪分子

在惡意軟件被構(gòu)建與發(fā)布之后,誰會(huì)加以使用?他們又出于怎樣的目的?下面我們一同來看其常見的幾類訴求:

針對(duì)政治家、政府或者爭(zhēng)議性個(gè)人或組織的黑客活動(dòng)者。

威脅言論自由與政治見解的恐嚇者。

侵襲在線用戶的騷擾者。

要求受害者支付贖金的勒索者(這里分享一個(gè)小技巧:千萬不要支付贖金,直接報(bào)網(wǎng)監(jiān))。

專門負(fù)責(zé)實(shí)施長期DDoS攻擊的受雇槍手。

急于表現(xiàn)自己或者享受在同齡人面前吹噓的腳本小子們。

網(wǎng)絡(luò)犯罪與企業(yè)運(yùn)營狀況

DDoS會(huì)嚴(yán)重影響到電子商務(wù)站點(diǎn)以及運(yùn)營與在線資產(chǎn)。

雖然DDoS攻擊通常指向大型企業(yè),但研究結(jié)果顯示,在全部企業(yè)(無論具體規(guī)模如何)當(dāng)中有51%曾經(jīng)遭遇到分布式拒絕服務(wù)攻擊。而且就平均來講,每家企業(yè)每周都需要面對(duì)近兩次成功的網(wǎng)絡(luò)攻擊。

70%的DDoS攻擊受害者都曾不止一次受到侵襲。另外令人意外的是,有35%的網(wǎng)絡(luò)犯罪分子來自企業(yè)內(nèi)部環(huán)境,包括員工、承包商以及其他業(yè)務(wù)合作伙伴。

非法入侵成本

DDoS攻擊能夠帶來極為嚴(yán)重的后果。解決一次攻擊活動(dòng)的平均成本為40萬8292美元。換句話來說,企業(yè)管理者一般需要約19天(單日成本超過2萬1千美元)來解決問題。毫無疑問,這是一種嚴(yán)重的時(shí)間、資金與精力浪費(fèi)。

為了進(jìn)一步做出針對(duì)性審視,我們整理出了一份各部門受DDoS攻擊影響而遭遇之經(jīng)濟(jì)影響比例:

IT: 35%

銷售: 23%

安全: 22%

客戶服務(wù): 12%

解決思路

面對(duì)DDoS有兩個(gè)基本的解決思路:

流量清洗——掐掉一部分攻擊的流量,相當(dāng)于揪出搗亂的無賴,踢出山門。

擴(kuò)充帶寬——擴(kuò)大服務(wù)器的容量,相當(dāng)于找來更多的客服美眉,接待每一位顧客。

說到底,如果說DDoS和核武器最大的共同點(diǎn),就是他們都需要大把的燒錢。面對(duì)DDoS這樣的惡魔,如果想要降服它,拼的還是兜里的鈔票。土豪的世界很危險(xiǎn),屌絲還是趕快回家吧。世界就是這么殘酷。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)