1. 首頁 > 云知道 > >

日防夜防,DDoS攻擊難防

科普網絡安全肉雞小知識服務器游戲公司


日防夜防,DDoS攻擊難防



“游戲又上不去了”“一直卡在登錄界面”……伴隨著玩家們的聲聲抱怨 , 4月15日知名游戲公司美國藝電公司(EA)在社交媒體上公布 , 由于遭遇了DDoS攻擊 , 旗下多款游戲無法登錄 。 在緊急維護2個小時后 , 這家去年營收近50億美元的游戲巨頭才讓服務器恢復正常 。
該公司遭受的 , 是游戲行業聞之色變、整個互聯網領域臭名昭著的DDoS攻擊 。 作為一種有著“悠久歷史”的攻擊方式 , DDoS伴隨著互聯網發展 , 給人們留下的只有噩夢和其“網絡打手”的罵名 。
受害者不僅是游戲公司
DDoS攻擊 , 全稱為分布式拒絕服務(Distributed Denial of Service)攻擊 , 是最常見的網絡攻擊手法之一 。 攻擊者通過操控不同區域的多臺計算機對目標服務器發起攻擊 , 目的是迫使對方網絡或系統的資源耗盡 , 被迫暫停服務 , 導致正常用戶無法訪問 。
“打個通俗的比方 , 服務器好比一家飯店 , 攻擊者叫來50個人占據了所有的餐桌卻不點餐 , 反而讓服務員端茶遞水 , 導致飯店無法正常營業 。 ”資深軟件工程師張同江介紹 , “DDoS的攻擊往往持續數日甚至數周之久 , 危害可想而知 。 ”
游戲網站最大的特點在于用戶對服務器的需求是全天候的 。 游戲公司通常會選擇在凌晨更新版本 , 以避免過多用戶無法登陸 。 而DDoS攻擊超過3天 , 游戲玩家數量就會大幅下降 。
“DDoS最直接的危害 , 就是受害者無法向其客戶提供服務” , 360網絡安全研究院副院長李豐沛告訴科技日報采訪人員 , DDoS攻擊的受害者絕不僅僅是游戲公司 。
據統計 , 除游戲公司外 , 政府網站、企業服務網站 , 甚至金融公司 , 長期以來都是DDoS偏好的攻擊目標 。 “在遭受攻擊期間 , 網絡游戲不能正常登錄 , 網絡支付卡頓甚至不能成交 。 如果攻擊長年累月持續 , 會使用戶體驗下降 , 轉而尋求其他供應商服務 , 這樣就會影響網絡游戲公司或者互聯網服務提供商的直接利益 。 ”李豐沛說 。
據騰訊云發布的《2019年DDoS威脅報告》顯示 , 在2019年 , DDoS攻擊形勢依舊嚴峻 , 直播、電商等新興熱門行業遭遇DDoS攻擊占比也明顯上升 。 攻擊峰值方面 , 自2018年業界發現1.94 Tbps的峰值之后 , DDoS攻擊進入TB級已不是偶發事件 。 同時 , 海外攻擊占比達到15% , 相較于2018年的8%幾乎翻倍 。
反黑灰產工作還需長期進行
與其他攻擊模式相比 , DDoS的“產業”鏈條顯得更為成熟 , 這一點尤為引人擔憂 。 從傳統手法來看 , DDoS攻擊需要具備幾個要素:“肉雞”(被入侵的個人電腦及其他設備)、控制“肉雞”的服務器 , 以及附帶“懸賞”的攻擊目標 。
而以上的所有要素 , 幾乎都可以通過網絡渠道購買到 。 2018年 , 溫州甌海警方破獲的一起網絡黑產案件中 , 犯罪嫌疑人利用20臺服務器 , 遠程控制了5000臺“肉雞” , 用于挖礦、發動DDoS攻擊、盜取資料等多種犯罪行為;2019年 , 江蘇睢寧警方破獲一起黑客網絡犯罪案 , 犯罪嫌疑人涉嫌DDoS攻擊案件100多起 , 非法入侵、控制的網站有北京、河北、山東等地的政府、企業、學校網站共計近20多萬個 。 更有甚者 , 有些不法分子干脆在境外組織團隊 , 利用社交軟件、移動支付軟件、暗網等渠道購買“肉雞”、搭建服務器 , 最終完成攻擊行為 。
更令人擔憂的是 , 隨著物聯網終端設備的大量部署 , 進一步增加了DDoS攻擊的風險 。 2016年 , 3名黑客利用物聯網設備組成了“僵尸大軍” , 采用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統 , 致使推特、網飛、亞馬遜等多個知名網站、公共服務網站無法登錄 。

推薦閱讀