DDoS 防护服务市场领导者 Black Lotus 发表的最新报告显示,全球大型服务提供者都饱受各种 DDoS 攻击。攻击范围非常广泛,涵盖各行各业,其中 64% 的平台提供商受到 DDoS 攻击影响,66% 的托管解决方案提供商和 66% 的 VoIP 服务提供者受到影响。
DDoS 攻击会造成非常严重的影响,61% 的各类型服务提供者因被攻击而威胁到正常的商业运作,甚至造成利润流失或者客户隐私被窃。
威胁如此巨大的 DDoS 到底为何物?
名词解释
DDoS:Distributed Denial of Service,即分散式阻断服务攻击。借助于客户 / 服务器技术,将多个电脑联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃账号将 DDoS 主控程式安装在一个电脑上,在一个设定的时间主控程式将与大量代理程式通讯,代理程式已经被安装在网络上的许多电脑上。代理程式收到指令时就发动攻击。利用客户 / 服务器技术,主控程式能在几秒钟内启动成百上千次代理程式的执行。
形象比喻
可以用一个比方来深入理解什么是 DDoS。一群恶霸试图让对面那家有着竞争关系的商店无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商店,赖著不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商店的经营者提供虚假资讯,商店的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中 DoS 和 DDoS 攻击就遵循着这些思路。
现实版 DDoS
Lyft 是 Uber 的竞争对手。在 2014 年某段时间 Lyft 的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有 5,560 个来自 177 名 Uber 员工。甚至有一名 Uber 员工用 14 个假账号向 Lyft 的司机发出了 680 次假订单。Uber 对此做出了解释,大概意思就是说这是临时工干的。Uber 此员工的行为就是现实版 DDoS。
攻击原理,如何发起 DDoS 攻击
在资讯安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
DDoS 的攻击方式有很多种,最基本的 DoS 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法使用者无法得到服务的回应。单一的 DoS 攻击一般是采用一对一方式的,当攻击目标 CPU 速度低、内存小或者网络带宽小等各项指标不高的性能,它的效果是明显的。随着电脑与网络技术的发展,电脑的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得 DoS 攻击的困难程度加大了,目标对恶意攻击包的“消化能力”加强了不少。在此情况下,分散式的阻断服务攻击手段(DDoS)就应运而生了。DDoS 就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。
攻击手段
DDoS 攻击透过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:
- 透过使网络超载来干扰甚至阻断正常的网络通讯。
- 透过向服务器提交大量请求,使服务器超负荷。
- 阻断某一用户连结服务器。
- 阻断某服务与特定系统或个人的通讯。
DDoS 的攻击史和典型事件
DDoS 攻击的第一次“扬名”是 1999 年让明尼苏达大学的一台电脑当机超过两天。但是仅仅一年后的 2000 年,范围更广泛了,这一次 Amazon、CNN、eBay 和 Yahoo 在 24 小时内都受到了攻击,导致网站或者连结巨慢无比或者集体掉线。预计 Amazon 和 Yahoo 的损失合计大概有 110 万美元。
在 2001 到 2005 年间,DDoS 攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对 Register.com 和对 eBay 的又一次攻击,此次攻击导致一名男性被起诉,声称其一年间造成“至少 5,000 美元”的损失。
在 2006 年,DDoS 工具就成为骇客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了 500 万封电子邮件而导致其服务器当机。
2007 年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给线上战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。
在 2009 年 7 月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的阻断服务工具拖垮时,街头抗议反映到了网络空间。此次不再是使用自动的僵尸,而是来自民众对政府的攻击用到了 PHP 脚本。
2014 年 3 月底, Anonymous 骇客组织发动了大规模的 DDoS 攻击,导致该 Sony 公司的 PlayStationnetwork.com 网站一度无法连线。但这只是冰山的一角,Sony 公司所称,DDoS 攻击过程中,Sony 的 PSN 服务服务器被攻破,造成 7,700 万使用者资料被盗。
DDoS 的影响与防范
危害和损失估算
来自卡巴斯基的调查分析显示,38% 的 DDoS 攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的 DDoS(分散式阻断服务)对公司的线上资源的攻击可能会造成相当大的损失,平均的数位根据公司规模的不同,大概从 52,000 美元到 444,000 美元不等。
对于许多组织来说,攻击可能对资产负债表造成了严重影响。影响公司声誉,并且带来合作伙伴和客户无法访问网络资源的情况,带来致命的打击。
DDoS 攻击造成 61% 的公司无法访问其关键业务资讯,38% 公司无法访问其关键业务,33% 的受害者因此有商业合约或合约上的损失。
而以上批露的仅仅是表层的伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。
防范措施
从目前来看,虽然降低 DDoS 攻击的影响并非易事,但还是可以采取必要措施以减少损失。
企业有必要将 DDoS 防御措施视为整体 IT 安全性原则中不可或缺的一部分。对于企业而言,抵御 DDoS 攻击与部署反病毒保护、针对性攻击防御、资料泄露措施等安全方案同样至关重要。
(本文由 雷锋网 授权转载)
