分布式拒絕服務(wù)攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無(wú)法正常使用，分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次，導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無(wú)法進(jìn)行操作的情況，這樣不僅僅會(huì)影響用戶的正常使用，同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的。  分布式拒絕服務(wù)攻擊方式在進(jìn)行攻擊的時(shí)候，可以對(duì)源IP地址進(jìn)行偽造，這樣就使得這種攻擊在發(fā)生的時(shí)候隱蔽性是非常好的，同時(shí)要對(duì)攻擊進(jìn)行檢測(cè)也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊。

分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service，簡(jiǎn)稱DDoS)是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。由于攻擊的發(fā)出點(diǎn)是分布在不同地方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個(gè)。

分布式拒絕服務(wù)攻擊原理分布式拒絕服務(wù)攻擊DDoS是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，它利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。與DoS攻擊由單臺(tái)主機(jī)發(fā)起攻擊相比較，分布式拒絕服務(wù)攻擊DDoS是借助數(shù)百、甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起的集團(tuán)行為。

一個(gè)完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標(biāo)四部分組成。主控端和代理端分別用于控制和實(shí)際發(fā)起攻擊，其中主控端只發(fā)布命令而不參與實(shí)際的攻擊，代理端發(fā)出DDoS的實(shí)際攻擊包。對(duì)于主控端和代理端的計(jì)算機(jī)，攻擊者有控制權(quán)或者部分控制權(quán).它在攻擊過(guò)程中會(huì)利用各種手段隱藏自己不被別人發(fā)現(xiàn)。真正的攻擊者一旦將攻擊的命令傳送到主控端，攻擊者就可以關(guān)閉或離開網(wǎng)絡(luò).而由主控端將命令發(fā)布到各個(gè)代理主機(jī)上。這樣攻擊者可以逃避追蹤。每一個(gè)攻擊代理主機(jī)都會(huì)向目標(biāo)主機(jī)發(fā)送大量的服務(wù)請(qǐng)求數(shù)據(jù)包，這些數(shù)據(jù)包經(jīng)過(guò)偽裝，無(wú)法識(shí)別它的來(lái)源，而且這些數(shù)據(jù)包所請(qǐng)求的服務(wù)往往要消耗大量的系統(tǒng)資源，造成目標(biāo)主機(jī)無(wú)法為用戶提供正常服務(wù)。甚至導(dǎo)致系統(tǒng)崩潰。

8 月 20 日消息，今年 6 月，Cloudflare 證實(shí)，出現(xiàn)了歷史上最大的 HTTPS 分布式拒絕服務(wù) (DDoS) 攻擊，不過(guò)它在出現(xiàn)任何實(shí)際損失之前就成功阻止了這次破紀(jì)錄的攻擊。該公司透露，它記錄了每秒 2600 萬(wàn)次請(qǐng)求的 DDoS 攻擊。谷歌剛剛報(bào)告說(shuō)，他們發(fā)現(xiàn)了一次大規(guī)模的 DDOS 共計(jì)，對(duì)方嘗試關(guān)閉其 Cloud Armor 客戶服務(wù)，峰值可達(dá)每秒 4600 萬(wàn)個(gè)請(qǐng)求，規(guī)模相當(dāng)于此前記錄的 176.92%。這使其成為有史以來(lái)報(bào)告的最大的一次七層分布式拒絕服務(wù)攻擊。

谷歌解釋說(shuō)，在高峰期，這種攻擊相當(dāng)于在 10 秒內(nèi)實(shí)現(xiàn)一整天的 Wikipedia 訪問(wèn)量，因此能夠抵御如此強(qiáng)大的 DDoS 攻擊是一項(xiàng)令人難以置信的壯舉。據(jù)介紹，Google Cloud Armor 通過(guò)使用負(fù)載平衡技術(shù)定期保護(hù)應(yīng)用程序(第 7 層)和網(wǎng)站免受此類互聯(lián)網(wǎng)攻擊，即使在面臨這些挑戰(zhàn)時(shí)也能保持 Web 服務(wù)運(yùn)行。了解到，谷歌 Cloud Armor 聲稱每秒可支持超過(guò) 100 萬(wàn)次查詢請(qǐng)求，但這次它們卻成功處理了 4600 萬(wàn)次每秒的負(fù)擔(dān)。

谷歌報(bào)告稱，Cloud Armor 成功檢測(cè)到了此次 DDoS 攻擊，并向客戶推薦了一條規(guī)則來(lái)阻止攻擊，實(shí)際效果不錯(cuò)。幾分鐘后，攻擊者意識(shí)到攻擊失敗后，數(shù)據(jù)請(qǐng)求出現(xiàn)下降。不過(guò)，谷歌指出 DDoS 攻擊的數(shù)量呈指數(shù)級(jí)增長(zhǎng)，而且是由大量惡意機(jī)器人提供的，因此這一記錄可能不會(huì)保持太久。

2022年上半年,全球重大網(wǎng)絡(luò)安全事件頻發(fā),以DDoS為代表的攻擊態(tài)勢(shì)愈演愈烈,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,對(duì)企業(yè)安全造成嚴(yán)重威脅。

近日,騰訊安全聯(lián)合綠盟科技(300369)、電信安全發(fā)布《2022年上半年DDoS攻擊威脅報(bào)告》(以下簡(jiǎn)稱“報(bào)告”),《報(bào)告》從攻擊頻率、強(qiáng)度、復(fù)雜度、行業(yè)、地域等多個(gè)維度分析了DDoS攻擊的發(fā)展態(tài)勢(shì)與防護(hù)思路。

《報(bào)告》指出,游戲和視頻直播行業(yè)是重災(zāi)區(qū),東南亞成為海外的主要攻擊區(qū)域;Tb級(jí)大流量攻擊連續(xù)3個(gè)月出現(xiàn),創(chuàng)下新高,新型UDP反射攻擊放大倍數(shù)達(dá)到數(shù)十億倍;端云一體防護(hù)成為抗D的新思路,政府部門和重要基礎(chǔ)設(shè)施需要重視DDoS防護(hù)。

DDoS攻擊威脅創(chuàng)歷年新高,游戲和視頻行業(yè)是重災(zāi)區(qū)

最近兩年,Tb級(jí)攻擊開始變得更加頻繁。報(bào)告顯示,2022年上半年DDoS攻擊次數(shù)達(dá)到近4年新高,是去年同期的3倍,同比21年上半年增幅達(dá)到205%,七成攻擊持續(xù)時(shí)間在30分鐘以內(nèi)。上半年,百G以上大流量攻擊每天超過(guò)40次。今年4月開始,連續(xù)3個(gè)月都有Tb級(jí)攻擊出現(xiàn)。在Tb級(jí)攻擊最多的6月,騰訊云某客戶甚至在1天之內(nèi)遭受了2次攻擊峰值均超過(guò)1Tb的超大型DDoS攻擊。這意味著,Tb級(jí)攻擊已從“一年數(shù)遇”變成“一月數(shù)遇”,企業(yè)將面臨愈加嚴(yán)峻的Tb級(jí)大流量DDoS攻擊威脅。

一直以來(lái),游戲行業(yè)都是遭受DDoS攻擊最多的行業(yè),今年的游戲行業(yè)的攻擊占比仍然高居第一,而且相比去年占比還略有提升。視頻直播行業(yè)遭受的DDoS攻擊占比則大幅提升并達(dá)到歷史新高,在所有行業(yè)中高居第二。另一方面,教培和互聯(lián)網(wǎng)金融等受到嚴(yán)格監(jiān)管的行業(yè)不僅DDoS攻擊比例出現(xiàn)下降,攻擊次數(shù)也出現(xiàn)非常明顯的收縮。

近年來(lái),中國(guó)企業(yè)相繼揚(yáng)帆出海,出海業(yè)務(wù)的繁榮也引來(lái)了黑產(chǎn)團(tuán)伙的覬覦。從次數(shù)看,海外DDoS攻擊持續(xù)攀升,22年上半年增幅接近70%;從地域看,東南亞區(qū)域人口密集,網(wǎng)民數(shù)量眾多,近年來(lái)經(jīng)濟(jì)發(fā)展也較為迅猛,成為這兩年DDoS 攻擊的熱點(diǎn)區(qū)域。另外,日韓區(qū)域的DDoS攻擊占比也較高,超越了北美和歐洲,成為海外的攻擊熱點(diǎn)區(qū)域。

隨著對(duì)抗的持續(xù)進(jìn)行,攻擊者的攻擊手法也在不斷進(jìn)化,擁有較多攻擊資源,可自主掌控攻擊程序的中級(jí)和高級(jí)團(tuán)伙發(fā)起的攻擊占比接近四分之一。為了進(jìn)一步繞過(guò)防護(hù)方的防護(hù)策略,提升攻擊效果,DDoS攻擊者將更多注意力投向了和業(yè)務(wù)流量更為接近,區(qū)分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中,給防護(hù)帶來(lái)極大挑戰(zhàn)。

UDP反射可以用較小的初始流量,經(jīng)過(guò)反射源放大數(shù)十倍乃至上萬(wàn)倍,獲得海量的攻擊流量,因此一直以來(lái)深受 DDoS 攻擊團(tuán)伙的“青睞”。今年3月份,業(yè)界發(fā)現(xiàn)一部分配置存在缺陷的Mitel設(shè)備,被DDoS攻擊團(tuán)伙用于發(fā)起DDoS攻擊,其放大倍數(shù)可達(dá)數(shù)十億倍,成為迄今為止放大倍數(shù)最大的UDP反射放大手法。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<