“城东新开了一家牛肉面馆,生意红火。一帮恶霸召集了手下一批小弟闯进面馆,霸占了所有的座位,只聊天不点菜,真正的顾客无法进店消费,面馆损失惨重。”这是呆萌的程序员圈流传的一个段子,他们调侃的正是DDoS攻击战。不过,在现实中随着黑客技术演进,DDoS攻击已经不再是恶霸与店家之间的纷争,而成为一场真正的战争。
DDoS战席卷全球:大流量“谁火灭谁”
以2016年发生的几起最严重DDoS攻击为例,黑客攻击严重影响了全球经济有序发展:事件一,如广为人知的好莱坞长老会医学中心被攻击事件,攻击者通过勒索工具入侵医院网络系统并勒索高额保护费;事件二,全球知名黑客团伙幽灵黑客小队,对全球范围内的多家银行网站发动短期性网络攻击,导致约旦、韩国以及摩纳哥等央行网络系统陷入瘫痪;此外,还有一起面向全球游戏玩家进行的DDoS攻击,暴雪公司遭受了Lizard Squad组织的攻击,导致《星际争霸2》《魔兽世界》《暗黑破坏神3》在内的重要游戏作品离线宕机。
从上述案例中可以看出DDoS攻击的两个鲜明特征:“谁火灭谁”,“大流量攻击”。在百度安全发布的《2016年DDoS攻击报告》也证实了这一特征,互联网金融、电子商务、在线游戏领域成为DDoS攻击的重灾区,占据了全部DDoS攻击的71%;1万台“肉鸡”是主流规模,未来峰值流量或将突破2T!
压制与反压制:DDoS成“军备赛”
全球网络攻防形势日趋于严峻,主要原因是DDoS攻击的武器类型繁多。从军事的角度来看,至少有六种武器是“网络攻防战”中最常用:“精确制导导弹”、“重炮群”、“单兵作战装备”、“小组作战装备”、“机械化战斗群”与“秘密武器”。
从DDoS攻击的手段来看,“精确制导导弹”正是DDoS攻击中的“
CC攻击”,这类武器最具针对性,是战场上真正的“刺客”。CC攻击是黑客针对企业重要的接口服务采用的常见手段,不追求流量,但是请求速率却很大,如登录、下单、支付等环节;“重炮群”则如同DDoS攻击中的流量型攻击,在战场上注重压制力,追求超强火力、超大范围。黑客发动流量型攻击的最主要目的就是将企业安全系统的带宽打满,使用户无法正常访问,最终导致企业业务中断。
面对黑客如此压制攻势,企业端经过多年的技术迭代更新,目前也已打造出几款反压制武器。如最早出现且是标配的DDoS防御软件,正是可抵御少量攻击的“单兵作战装备”,这类“武器”在实战中常出现在个人PC的软件防火墙中;DDoS防御硬件在实战中发挥着“小组作战装备”的效用,强调灵活性,对异常流量检测、拦截和攻击流量的清洗都发挥重要作用;“机械化战斗群”则是企业针对黑客使用的“重火炮”采用的反压制策略,即DDoS云端防护,如百度安全目前提供的横跨六大行业的解决方案,包含T级别的带宽储备,足以帮助企业应对未来高达2T的密集炮火;所谓“秘密武器”,则是指那些“高精尖”的必杀武器,如热成像、隐形战机等。在DDoS攻防领域内,已经出现类似的技术手段,如百度安全旗下安全宝的自研系统ADS,打造了一套“替身防御模式”,可隐藏用户源站的真实 IP,同时集成自研发的DDoS/CC 清洗算法,完成四到七层的DDoS攻击防护。
“军备赛”升级:技术人才成杀手锏
从企业对DDoS防御体系的部署进程来看,从软件到硬件,再到云防御、解决方案,高精尖的“军事装备”已经趋于成熟。那么,企业便可以高枕无忧了吗?
以百度安全“43天对抗黑产”为例,一个随时待命、敢打硬仗,且经验丰富的安全专家团队,将大大增加企业赢得DDoS攻防战役的胜算。正如安全专家所言,DDoS防御的背后是人的对抗。企业在突发事件或者重大活动期间,一个7x24小时服务的安全专家团队将是一颗“定心丸”。
随着技术的进步,黑客与企业在DDoS攻防领域的压制与反压制或许仍有变数,但目前国内的安全厂商正在以更开放的姿态与企业建立起稳固的合作伙伴体系。安全厂商雄厚的技术积累与强大的技术输出能力,必将成为企业在这场战役中最稳固的攻防线。
本文转自d1net(转载)