DDoS攻擊大起底 深扒DDoS不為人知的二三事

二十年來，分散式拒絕服務攻擊(DDoS)一直是網路犯罪分子進行攻擊的一個重要的工具，如今其感染蔓延得越來越廣泛，功能也越來越強大。

什麼是DDoS攻擊?

分散式拒絕服務(DDoS)攻擊是指攻擊者或攻擊者們試圖使服務無法交付。這可以通過阻止任何訪問的事物來實現：伺服器，設備，服務，網路，應用程序，甚至應用程序內的特定事務。在DoS攻擊中，它向系統發送惡意數據或請求，而DDoS攻擊可以來自多個系統。

通常，這些攻擊是通過請求數據來攻擊淹沒系統的。這可能是向Web伺服器發送大量的請求來訪問一個頁面，而這個頁面不能響應用這些需求而崩潰;或者可能是資料庫遭遇大量查詢，其結果是使可用的互聯網帶寬，CPU和內存容量變得不堪重負。

其影響範圍可能是應用程序和網站體驗服務的中斷，甚至導致整個業務宕機。

DDoS攻擊的癥狀

DDoS攻擊看起來像許多可能產生可用性問題的非惡意事件，例如伺服器或系統被破壞，合法用戶的合法請求太多，甚至導致數據傳輸中斷。它通常需要流量分析來確定正在發生的情況。

當今的DDoS攻擊

然而，分散式拒絕服務攻擊的危害讓人們改變了對它的看法。2000年年初，加拿大高中生Michael
Calce，網名為「黑手黨男孩」，通過一個分散式拒絕服務(DDoS)攻擊，設法關閉了當時全球最主要門戶網站之一雅虎(Yahoo)網站的服務。在接下來的一周中，Calce又成功地中斷了亞馬遜，CNN和eBay等其他網站的服務。

當然不是這並不是DDoS攻擊的第一次實施，但是這種高度公開和一系列成功的攻擊將拒絕服務攻擊從新奇和微小的騷擾轉變成了首度信息安全官和首席信息官維護業務安全運營的噩夢。

從那時起，DDoS攻擊已經成為一種頻繁發生的威脅，因為它們作為網路活動的一種手段，通常用於目標明確的報復，進行敲詐勒索，甚至發動網路戰。

經過多年的發展和演變，DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期，每秒可能只有150次請求攻擊，但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網路的龐大規模所推動的。

去年秋天，互聯網基礎架構服務提供商Dyn DNS(如今的Oracle
DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊，這是去年所發生的最新和最強大的DDoS攻擊之一。據報道，通過物聯網殭屍網路病毒「Mirai」實施的這起襲擊事件感染了超過100,000個物聯網設備，其中包括IP攝像機和印表機。在其爆發的高峰期，「Mirai」殭屍網路病毒感染了40萬台以上的機器人。亞馬遜，Netflix，Reddit，Spotify，Tumblr和Twitter等服務都遭到攻擊。

「Mirai」殭屍網路的特點在於，與大多數DDoS攻擊不同，它主要攻擊安全防護比較脆弱的物聯網設備，而不是電腦和伺服器。根據調研機構BI
Intelligence的調查，到2020年，將有340億台互聯網連接設備，而大多數(240億台)將是物聯網設備。

不幸的是，「Mirai」不會是最後一個物聯網的殭屍網路。在Akamai，Cloudflare，Flashpoint，Google，RiskIQ和Cymru團隊的安全團隊進行的調查中，發現了一個同樣規模大小的殭屍網路，被稱之為WireX，這由100多個國家的10萬個安全設備組成的殭屍網路。而這次調查是針對內容提供商和內容傳送網路的一系列大型DDoS攻擊所促成的。

DDoS攻擊工具

通常，DDoS攻擊者依賴於殭屍網路，這是集中控制的受到惡意軟體感染的系統網路的集合。這些受感染的端點通常是計算機和伺服器，但更多的是物聯網設備和移動設備。攻擊者通過網路釣魚攻擊，惡意攻擊和其他大規模感染技術等手段識別和攻擊脆弱的系統。攻擊者通過各種方法越來越多地從構建者那裡租用這些殭屍網路。

DDoS攻擊的類型

DDoS攻擊有三個主要類別：第一類是使用大量虛假流量來降低資源(如網站或伺服器)，包括ICMP，UDP和欺騙數據包泛洪攻擊。第二類是DDoS攻擊使用數據包來定位網路基礎架構和基礎架構管理工具。這些協議攻擊包括SYN
Floods和Smurf
DDoS等。第三類是一些DDoS攻擊針對組織的應用層，並通過惡意編寫的請求來淹沒應用程序。這三個類別的DDoS攻擊目標是一致的：使網路資源反應遲鈍或完全無反應。

DDoS攻擊如何演變

如上所述，這些攻擊通過租用的殭屍網路來實現變得越來越普遍。而這一趨勢將會持續下去。

另一個趨勢是在攻擊中使用多個攻擊向量，也稱為高級持久拒絕服務(APDoS)。例如，APDoS攻擊可能涉及應用層，例如對資料庫和應用程序的攻擊以及直接在伺服器上的攻擊。
「這超越了單純的洪水攻擊。」Binary Defense公司合伙人兼執行總監Chuck Mackey說。

另外，Mackey解釋說，攻擊者通常不僅直接針對受害者，還直接攻擊受害者所依賴的組織，如互聯網服務提供商和雲計算提供商。他說：「這些是具有高影響力的廣泛攻擊，並且協調一致。」

這也正在改變DDoS攻擊對組織的影響，並擴大了他們的風險。美國富理達律師事務所(Foley & Lardner LLP)的網路安全律師Mike
Overly說：「企業不僅要關心自己免受DDoS攻擊，還要關注其所依賴的廣泛的業務合作夥伴，供應商和服務商是否會遭遇攻擊。安全最古老的格言之一就是業務的安全與否取決於最薄弱環節。在當今的環境(最近的違規行為證明)中，最弱的環節可以就是第三方。」

當然，網路犯罪分子還在不斷改進和完善DDoS攻擊，其技術和策略也不會停滯不前。正如JASK公司安全研究總監Rod
Soto所說，新增的物聯網設備，機器學習和人工智慧的興起都將在這些攻擊中發揮重要的作用。

「攻擊者最終將這些技術整合到DDoS攻擊中，使安全人員難以應對，特別是那些無法通過簡單的ACL或簽名來阻止的攻擊。因此，DDoS攻擊的安全防禦技術也必須向這個方向發展。」Soto說。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！