随着5G的普及以及物联网的快速发展,IoT数量呈现指数型的增长,海量智能终端成为了DDoS僵尸网络快速发展的温床,DDoS的T级攻击时代已经来临。根据《2019年全球DDoS攻击现状与趋势分析报告》显示,恶意竞争、政治动机、敲诈勒索成为了DDoS攻击的主要动机,而游戏、电商行业则是DDoS的重灾区,攻击占比71%,这也是DDoS攻击长久以来的一个显著特征。
游戏行业之所以成为重灾区,只要原因是其维护成本高、攻击成本低、用户基数大、用户体验要求高、同行竞争激烈等。而且,作为一个高收益的行业,相比其他行业而言,黑客更有机会获得高额的攻击回报。
3月24日,国产游戏《古剑奇谭网页版》服务器便遭遇大量DDoS攻击,30秒内受到单个源IP约33万次攻击,服务中断,导致玩家无法注册、登录以及充值,此次攻击严重影响了用户体验,同时也给该游戏平台造成了严重的经济损失。
如今,DDoS攻击已经成为一条规模庞大的产业链,发单人在网上发布攻击信息,雇佣相关技术人员对目标实施攻击,而实施攻击的技术人员则会在肉鸡商处购买大量肉鸡,为了组建海量的肉鸡,肉鸡商者则通过寻找大流量网站的系统漏洞并植入带有恶意程序的链接,当访问者点击该链接时,电脑就会被植入木马,使得这些电脑变成可以实施DDos攻击的肉鸡。
当然,除了传统的通过发动成千上万的“肉鸡”直接对目标发起攻击之外,DDoS攻击还演变种出了新的攻击手段:反射型的DDoS攻击。这种攻击方式不需要直接攻击目标服务IP,而是通过伪造被攻击者的IP地址、向有开放服务的服务器发送构造的请求报文,随后,该服务器会将数倍于请求报文的回复数据发送到被攻击IP,从而对后者间接形成DDoS攻击。
此种攻击方式比传统的攻击方式具有更大的攻击力,攻击者只需要付出少量的代价,即可对需要攻击的目标产生巨大的流量,对网络带宽资源、连接资源和计算机资源造成巨大的压力。知道创宇ZoomEye网络空间探测引擎发布的《DDoS反射放大攻击全球探测分析-第五版》中指出通过实践操作,有的DDoS反射放大攻击方式的放大效果可将近1000倍。
就当前而言,应对DDoS攻击的方法一般有两种:一种是增加服务器的宽带,但是这种方法无法有效识别所有访问的流量是否真实,只能扛下全部攻击,适合小规模的DDoS攻击。而另一种方法是接入专业的流量清洗设备以保障网站服务器正常运营,这也是最直接有效的防御方法。
知道创宇抗D保拥有分布全球的抗D集群,可5秒发现恶意攻击,10秒快速阻断,并拥有4T带宽储备,防御各种类型的DDoS攻击。
针对CC攻击,知道创宇自主研发的Nightwatch Anti-CC防护引擎可以根据访问者的访问特征,智能识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
对于在海外用户来说,知道创宇拥有多条直连中国大陆CN2专线,海外CN2线路在国内ping值仅需30~90ms,几乎可以等同于国内服务器的访问速度,这对于国际性贸易在中国大陆的开展具有无与伦比的体验优势。
閱讀更多 網絡安全那些事兒 的文章
