名詞解釋
DDoS:DistributedDenialofService,即分散式拒絕服務攻擊。藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。
形象比喻
可以用一個比方來深入理解什麼是DDOS。一群惡霸試圖讓對面那家有著競爭關係的商鋪無法正常營業,他們會採取什麼手段呢?惡霸們扮作普通客戶一直擁擠在對手的商鋪,賴著不走,真正的購物者卻無法進入;或者總是和營業員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務客戶;也可以為商鋪的經營者提供虛假資訊,商鋪的上上下下忙成一團之後卻發現都是一場空,最終跑了真正的大客戶,損失慘重。此外,惡霸們完成這些壞事有時憑單幹難以完成,需要叫上很多人一起。嗯,網路安全領域中DoS和DDoS攻擊就遵循著這些思路。
現實版DDOS
Lyft是Uber的競爭對手。去在2014年某段時間Lyft的司機收到很多假訂單:有人定了車,等司機出發後又取消預定。最後發現這些假訂單中至少有5560個來自177名Uber員工。甚至有1名Uber員工用14個假帳號向Lyft的司機發出了680次假訂單。Uber對此作出瞭解釋,大概意思就是說這是臨時工乾的。Uber此員工的行為就是現實版DDOS。
攻擊原理,如何發起DDOS攻擊
在資訊保安的三要素:“保密性”、“完整性”和“可用性”中,DoS(DenialofService),即拒絕服務攻擊,針對的目標正是“可用性”。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。
DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的DoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了,目標對惡意攻擊包的"消化能力"加強了不少。在此情況下,分散式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的“傀儡機”來發起進攻,以比從前更大的規模來進攻受害者,導致“可用性”坍塌、失效。
攻擊手段
DDoS攻擊透過大量合法的請求佔用大量網路資源,以達到癱瘓網路的目的。可分為以下幾種:
1、透過使網路過載來干擾甚至阻斷正常的網路通訊。
2、透過向伺服器提交大量請求,使伺服器超負荷。
3、阻斷某一使用者訪問伺服器。
4、阻斷某服務與特定系統或個人的通訊。
DDoS的攻擊史和典型事件
DDoS攻擊的第一次“揚名”是1999年令明尼蘇達大學的一臺計算機宕機超過兩天。但是僅僅一年後的2000年,範圍更廣泛了,這一次Amazon、CNN、eBay和Yahoo在24小時內都受到了攻擊,導致網站或者連結巨慢無比或者集體掉線。預計Amazon和Yahoo的損失合計大概有110萬美元。
在2001到2005年間,DDoS攻擊的案例在無形增長之中,其中也不乏幾起突出的事件,最有名的莫過於對Register.com和對eBay的又一次攻擊,此次攻擊導致一位男性被起訴,聲稱其一年間造成“至少5000美元”的損失。
在2006年,DDoS工具就成為駭客的重型武器,但是那時的攻擊通常依舊是由個人發起實施,而不是一個團體。在英國一個值得注意的案例就是一個少年給前任僱主傳送了500萬封電子郵件而導致其伺服器宕機。
2007年由於愛沙尼亞國家網站遭到來自俄羅斯方面的攻擊而給線上戰爭帶來了外交影響。衝突的最初爆發是蘇維埃戰爭紀念碑計劃從愛沙尼亞首都搬遷時演變成俄羅斯族民眾的暴動,隨後蔓延到網路空間,幾個政府機關和城市的網站被俄羅斯激進分子攻破或修改。
在2009年7月迫受爭議的伊朗大選中,當一些艾哈邁迪內賈德支持者的網站被眾多自制的拒絕服務工具拖垮時,街頭抗議反映到了網路空間。此次不再是使用自動的殭屍,而是來自民眾對政府的攻擊用到了PHP指令碼。
……
2014年3月底,Anonymous駭客組織發動了大規模的DDoS攻擊,導致該索尼公司的PlayStationnetwork.com網站一度無法訪問。但這只是冰山的一角,索尼公司所稱,DDoS攻擊過程中,索尼的PSN服務伺服器被攻破,造成7700萬用戶資料被盜。
DDoS的影響與防範
危害和損失估算
來自卡巴斯基的調查分析顯示,38%的DDoS攻擊的受害者無力保護其核心業務免遭攻擊。攻擊也能影響信用評級以及保險費。一個單一的DDoS(分散式拒絕服務)對公司的線上資源的攻擊可能會造成相當大的損失,平均的數字根據公司規模的不同,大概從52,000美元到美國444,000美元不等。
對於許多組織來說,攻擊可能對資產負債表造成了嚴重影響。影響公司聲譽,並且帶來合作伙伴和客戶無法訪問網路資源的情況,帶來致命的打擊。
DDoS攻擊造成61%的公司無法訪問其關鍵業務資訊,38%公司無法訪問其關鍵業務,33%的受害者因此有商業合同或者合同上的損失。
而以上紕漏的僅僅是表層的傷害,對於關鍵業務的破壞帶來的嚴重後果以及聲譽的損失有時候是不能夠簡單量化計算的。
防範措施
從目前來看,雖然降低DDoS攻擊的影響並非易事,但還是可以採取必要措施以減少損失。
企業有必要將DDoS防禦措施視為整體IT安全策略中不可或缺的一部分。對於企業而言,抵禦DDoS攻擊與部署反病毒保護、針對性攻擊防禦、資料洩露措施等安全方案同樣至關重要。
名詞解釋
DDoS:DistributedDenialofService,即分散式拒絕服務攻擊。藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。
形象比喻
可以用一個比方來深入理解什麼是DDOS。一群惡霸試圖讓對面那家有著競爭關係的商鋪無法正常營業,他們會採取什麼手段呢?惡霸們扮作普通客戶一直擁擠在對手的商鋪,賴著不走,真正的購物者卻無法進入;或者總是和營業員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務客戶;也可以為商鋪的經營者提供虛假資訊,商鋪的上上下下忙成一團之後卻發現都是一場空,最終跑了真正的大客戶,損失慘重。此外,惡霸們完成這些壞事有時憑單幹難以完成,需要叫上很多人一起。嗯,網路安全領域中DoS和DDoS攻擊就遵循著這些思路。
現實版DDOS
Lyft是Uber的競爭對手。去在2014年某段時間Lyft的司機收到很多假訂單:有人定了車,等司機出發後又取消預定。最後發現這些假訂單中至少有5560個來自177名Uber員工。甚至有1名Uber員工用14個假帳號向Lyft的司機發出了680次假訂單。Uber對此作出瞭解釋,大概意思就是說這是臨時工乾的。Uber此員工的行為就是現實版DDOS。
攻擊原理,如何發起DDOS攻擊
在資訊保安的三要素:“保密性”、“完整性”和“可用性”中,DoS(DenialofService),即拒絕服務攻擊,針對的目標正是“可用性”。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。
DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的DoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了,目標對惡意攻擊包的"消化能力"加強了不少。在此情況下,分散式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的“傀儡機”來發起進攻,以比從前更大的規模來進攻受害者,導致“可用性”坍塌、失效。
攻擊手段
DDoS攻擊透過大量合法的請求佔用大量網路資源,以達到癱瘓網路的目的。可分為以下幾種:
1、透過使網路過載來干擾甚至阻斷正常的網路通訊。
2、透過向伺服器提交大量請求,使伺服器超負荷。
3、阻斷某一使用者訪問伺服器。
4、阻斷某服務與特定系統或個人的通訊。
DDoS的攻擊史和典型事件
DDoS攻擊的第一次“揚名”是1999年令明尼蘇達大學的一臺計算機宕機超過兩天。但是僅僅一年後的2000年,範圍更廣泛了,這一次Amazon、CNN、eBay和Yahoo在24小時內都受到了攻擊,導致網站或者連結巨慢無比或者集體掉線。預計Amazon和Yahoo的損失合計大概有110萬美元。
在2001到2005年間,DDoS攻擊的案例在無形增長之中,其中也不乏幾起突出的事件,最有名的莫過於對Register.com和對eBay的又一次攻擊,此次攻擊導致一位男性被起訴,聲稱其一年間造成“至少5000美元”的損失。
在2006年,DDoS工具就成為駭客的重型武器,但是那時的攻擊通常依舊是由個人發起實施,而不是一個團體。在英國一個值得注意的案例就是一個少年給前任僱主傳送了500萬封電子郵件而導致其伺服器宕機。
2007年由於愛沙尼亞國家網站遭到來自俄羅斯方面的攻擊而給線上戰爭帶來了外交影響。衝突的最初爆發是蘇維埃戰爭紀念碑計劃從愛沙尼亞首都搬遷時演變成俄羅斯族民眾的暴動,隨後蔓延到網路空間,幾個政府機關和城市的網站被俄羅斯激進分子攻破或修改。
在2009年7月迫受爭議的伊朗大選中,當一些艾哈邁迪內賈德支持者的網站被眾多自制的拒絕服務工具拖垮時,街頭抗議反映到了網路空間。此次不再是使用自動的殭屍,而是來自民眾對政府的攻擊用到了PHP指令碼。
……
2014年3月底,Anonymous駭客組織發動了大規模的DDoS攻擊,導致該索尼公司的PlayStationnetwork.com網站一度無法訪問。但這只是冰山的一角,索尼公司所稱,DDoS攻擊過程中,索尼的PSN服務伺服器被攻破,造成7700萬用戶資料被盜。
……
DDoS的影響與防範
危害和損失估算
來自卡巴斯基的調查分析顯示,38%的DDoS攻擊的受害者無力保護其核心業務免遭攻擊。攻擊也能影響信用評級以及保險費。一個單一的DDoS(分散式拒絕服務)對公司的線上資源的攻擊可能會造成相當大的損失,平均的數字根據公司規模的不同,大概從52,000美元到美國444,000美元不等。
對於許多組織來說,攻擊可能對資產負債表造成了嚴重影響。影響公司聲譽,並且帶來合作伙伴和客戶無法訪問網路資源的情況,帶來致命的打擊。
DDoS攻擊造成61%的公司無法訪問其關鍵業務資訊,38%公司無法訪問其關鍵業務,33%的受害者因此有商業合同或者合同上的損失。
而以上紕漏的僅僅是表層的傷害,對於關鍵業務的破壞帶來的嚴重後果以及聲譽的損失有時候是不能夠簡單量化計算的。
防範措施
從目前來看,雖然降低DDoS攻擊的影響並非易事,但還是可以採取必要措施以減少損失。
企業有必要將DDoS防禦措施視為整體IT安全策略中不可或缺的一部分。對於企業而言,抵禦DDoS攻擊與部署反病毒保護、針對性攻擊防禦、資料洩露措施等安全方案同樣至關重要。