ddos平台动不动就黑了服务器的DDoS为何物

  DDoS保护服务市场领导者Black Lotus的最新报告显示,全球大型服务提供商正遭受各种DDoS攻击。攻击范围广泛,64%的平台提供商受到DDoS攻击,66%的托管解决方案提供商和66%的VoIP服务提供商受到影响。
DDoS攻击可能会产生非常严重的影响,61%的所有类型的服务提供商都会因攻击而威胁到正常的业务运营,甚至导致利润损失或客户隐私被盗。
这么大的DDoS的威胁是什么?

词汇表
DDoS:分布式拒绝服务,这是一种分布式拒绝服务攻击。在客户端/服务器技术的帮助下,多台计算机组合成一个攻击平台,对一个或多个目标发起DDoS攻击,从而使拒绝服务攻击的威力成倍增加。通常,攻击者使用盗窃帐户在计算机上安装DDoS主机程序。在设定的时间,主程序与已安装在网络上的许多计算机上的许多代理通信。代理在收到命令时会发起攻击。借助客户端/服务器技术,主控制程序可在几秒钟内激活数百或数千个代理。
图像隐喻
您可以使用类比来了解DDOS是什么。一群欺凌者试图让相反的竞争商店不开放,他们会采取什么措施?欺负者穿着普通顾客,他们挤在对手的商店里,他们无法进入真正的购物者;或者他们总是和销售人员一起乘车,这样员工就无法正常为客户服务;它还可以为商店的经营者提供虚假信息。商店上下后,他们发现他们都是空的。他们最终遇到了一个真正的大客户并遭受了重大损失。此外,欺凌者完成这些坏事,有时很难完成代金券,有必要召集很多人。那么,网络安全领域的DoS和DDoS攻击遵循这些思路。
DDOS的现实版本
Lyft是优步的竞争对手。在2014年的某个时候,Lyft的司机收到了很多假订单:有人修理了车并等待司机离开并取消预订。最后,发现这些假订单中至少有5,560个是来自优步的177名员工。甚至一名优步员工向Lyft的司机发送了680份假订单,其中有14个假帐户。优步解释了这一点,可能意味着它是临时工作。优步这名员工的行为是DDOS的真实版本。攻击原理,如何发动DDOS攻击

在信息安全的三个要素中:“机密性”,“完整性”和“可用性”,DoS(拒绝服务),拒绝服务攻击,以“可用性”为目标。攻击模式利用目标系统网络服务功能的缺陷或直接消耗其系统资源,使目标系统无法提供正常的服务。
有很多方法可以攻击DDoS。最基本的DoS攻击是使用合理的服务请求占用过多的服务资源,使合法用户无法获得服务的响应。单个DoS攻击通常采用一对一的方法。当目标CPU速度低,内存小,或网络带宽小,性能不高时,效果明显。随着计算机和网络技术的发展,计算机的处理能力迅速提高,存储量大大增加,并出现了千兆级网络。这使得DoS攻击的难度更加困难,并且目标能够消化恶意攻击包。 '加强了很多。在这种情况下,出现了分布式拒绝服务(DDoS)攻击。 DDoS使用更多的“停机时间”来发动攻击,以比以前更大的规模攻击受害者,导致“可用性”崩溃并失败。
攻击手段
DDoS攻击通过大量合法请求占用大量网络资源,以达到网络的目的。可分为以下几种:
1.通过使网络过载来干扰甚至阻止正常的网络通信。
2.通过向服务器提交大量请求来重载服务器。
3.阻止用户访问服务器。
4.阻止服务与特定系统或个人之间的通信。
DDoS攻击历史和典型事件
DDoS攻击的第一个“着名”是1999年明尼苏达大学的计算机崩溃超过两天。但仅仅一年之后,在2000年,范围更广。这一次,亚马逊,CNN,eBay和雅虎在24小时内遭到攻击,导致网站或链接极其缓慢或集体掉线。亚马逊和雅虎的总损失预计约为110万美元。
在2001年至2005年期间,DDoS攻击的案例是看不见的,还有几个突出的事件。最着名的是对Register.com和eBay的攻击,导致一名男性受到攻击。被起诉,声称其在年内造成“至少5,000美元”的损失。
2006年,DDoS工具成为黑客的重要武器,但当时的攻击通常是由个人而非群体发起的。英国一个值得注意的案例是,一名少年向前雇主发送了500万封电子邮件,导致他的服务器崩溃。2007年,爱沙尼亚国家网站遭到俄罗斯方面的攻击,并对在线战争产生了外交影响。冲突的最初爆发是苏联战争纪念馆项目的骚乱,当它从爱沙尼亚首都迁移到俄罗斯国籍,然后蔓延到网络空间。俄罗斯武装分子破坏或修改了一些政府机构和城市的网站。
在2009年7月有争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被许多自制的拒绝服务工具拖累时,街头抗议活动反映在网络空间中。这次它不再使用自动僵尸,而是使用PHP脚本来对政府进行公开攻击。

2014年3月底,匿名黑客组织发起了大规模的DDoS攻击,导致索尼PlayStationnetwork.com网站无法访问。但这只是冰山一角。索尼表示,在DDoS攻击期间,索尼的PSN服务服务器遭到破坏,导致7700万用户数据被盗。
.
DDoS的影响和预防

危害和损失估计
根据卡巴斯基进行的一项调查,38%的DDoS受害者无法保护其核心业务免受攻击。攻击还会影响信用评级和保费。对公司在线资源的单一DDoS(分布式拒绝服务)攻击可能会造成相当大的破坏,平均数量从52,000美元到444,000美元不等,具体取决于公司的规模。
对于许多组织而言,攻击可能会对资产负债表产生严重影响。影响公司声誉并使合作伙伴和客户无法访问网络资源可能是致命的。
DDoS攻击导致61%的公司无法访问其关键业务信息,38%的公司无法访问其关键业务,33%的受害者有商业合同或合同损失。
以上只是表面的破坏,关键业务破坏和声誉损失的严重后果有时不能简单量化。
注意事项
从目前的角度来看,尽管减少DDoS攻击的影响并非易事,但仍有可能采取必要措施来减少损失。
公司有必要将DDoS防御视为其整体IT安全战略的一个组成部分。对于企业而言,防御DDoS攻击和部署安全解决方案同样重要,例如防病毒保护,有针对性的攻击防御和数据泄露措施。
雷锋网特别稿件,禁止擅自复制。有关详细信息,请参阅重印说明DDOS平台

相关推荐

发表评论

路人甲

网友评论(0)