分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,分布式拒絕服務攻擊已經出現了很多次,導致很多的大型網站都出現了無法進行操作的情況,這樣不僅僅會影響用戶的正常使用,同時造成的經濟損失也是非常巨大的。 分布式拒絕服務攻擊方式在進行攻擊的時候,可以對源IP地址進行偽造,這樣就使得這種攻擊在發生的時候隱蔽性是非常好的,同時要對攻擊進行檢測也是非常困難的,因此這種攻擊方式也成為了非常難以防范的攻擊。
分布式拒絕服務攻擊(英文意思是Distributed Denial of Service,簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。
分布式拒絕服務攻擊原理分布式拒絕服務攻擊DDoS是一種基于DoS的特殊形式的拒絕服務攻擊,是一種分布的、協同的大規模攻擊方式。單一的DoS攻擊一般是采用一對一方式的,它利用網絡協議和操作系統的一些缺陷,采用欺騙和偽裝的策略來進行網絡攻擊,使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統資源,導致網絡或系統不勝負荷以至于癱瘓而停止提供正常的網絡服務。與DoS攻擊由單臺主機發起攻擊相比較,分布式拒絕服務攻擊DDoS是借助數百、甚至數千臺被入侵后安裝了攻擊進程的主機同時發起的集團行為。
一個完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標四部分組成。主控端和代理端分別用于控制和實際發起攻擊,其中主控端只發布命令而不參與實際的攻擊,代理端發出DDoS的實際攻擊包。對于主控端和代理端的計算機,攻擊者有控制權或者部分控制權.它在攻擊過程中會利用各種手段隱藏自己不被別人發現。真正的攻擊者一旦將攻擊的命令傳送到主控端,攻擊者就可以關閉或離開網絡.而由主控端將命令發布到各個代理主機上。這樣攻擊者可以逃避追蹤。每一個攻擊代理主機都會向目標主機發送大量的服務請求數據包,這些數據包經過偽裝,無法識別它的來源,而且這些數據包所請求的服務往往要消耗大量的系統資源,造成目標主機無法為用戶提供正常服務。甚至導致系統崩潰。
8 月 20 日消息,今年 6 月,Cloudflare 證實,出現了歷史上最大的 HTTPS 分布式拒絕服務 (DDoS) 攻擊,不過它在出現任何實際損失之前就成功阻止了這次破紀錄的攻擊。該公司透露,它記錄了每秒 2600 萬次請求的 DDoS 攻擊。谷歌剛剛報告說,他們發現了一次大規模的 DDOS 共計,對方嘗試關閉其 Cloud Armor 客戶服務,峰值可達每秒 4600 萬個請求,規模相當于此前記錄的 176.92%。這使其成為有史以來報告的最大的一次七層分布式拒絕服務攻擊。
谷歌解釋說,在高峰期,這種攻擊相當于在 10 秒內實現一整天的 Wikipedia 訪問量,因此能夠抵御如此強大的 DDoS 攻擊是一項令人難以置信的壯舉。據介紹,Google Cloud Armor 通過使用負載平衡技術定期保護應用程序(第 7 層)和網站免受此類互聯網攻擊,即使在面臨這些挑戰時也能保持 Web 服務運行。了解到,谷歌 Cloud Armor 聲稱每秒可支持超過 100 萬次查詢請求,但這次它們卻成功處理了 4600 萬次每秒的負擔。
谷歌報告稱,Cloud Armor 成功檢測到了此次 DDoS 攻擊,并向客戶推薦了一條規則來阻止攻擊,實際效果不錯。幾分鐘后,攻擊者意識到攻擊失敗后,數據請求出現下降。不過,谷歌指出 DDoS 攻擊的數量呈指數級增長,而且是由大量惡意機器人提供的,因此這一記錄可能不會保持太久。
2022年上半年,全球重大網絡安全事件頻發,以DDoS為代表的攻擊態勢愈演愈烈,關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻,對企業安全造成嚴重威脅。
近日,騰訊安全聯合綠盟科技(300369)、電信安全發布《2022年上半年DDoS攻擊威脅報告》(以下簡稱“報告”),《報告》從攻擊頻率、強度、復雜度、行業、地域等多個維度分析了DDoS攻擊的發展態勢與防護思路。
《報告》指出,游戲和視頻直播行業是重災區,東南亞成為海外的主要攻擊區域;Tb級大流量攻擊連續3個月出現,創下新高,新型UDP反射攻擊放大倍數達到數十億倍;端云一體防護成為抗D的新思路,政府部門和重要基礎設施需要重視DDoS防護。
DDoS攻擊威脅創歷年新高,游戲和視頻行業是重災區
最近兩年,Tb級攻擊開始變得更加頻繁。報告顯示,2022年上半年DDoS攻擊次數達到近4年新高,是去年同期的3倍,同比21年上半年增幅達到205%,七成攻擊持續時間在30分鐘以內。上半年,百G以上大流量攻擊每天超過40次。今年4月開始,連續3個月都有Tb級攻擊出現。在Tb級攻擊最多的6月,騰訊云某客戶甚至在1天之內遭受了2次攻擊峰值均超過1Tb的超大型DDoS攻擊。這意味著,Tb級攻擊已從“一年數遇”變成“一月數遇”,企業將面臨愈加嚴峻的Tb級大流量DDoS攻擊威脅。
一直以來,游戲行業都是遭受DDoS攻擊最多的行業,今年的游戲行業的攻擊占比仍然高居第一,而且相比去年占比還略有提升。視頻直播行業遭受的DDoS攻擊占比則大幅提升并達到歷史新高,在所有行業中高居第二。另一方面,教培和互聯網金融等受到嚴格監管的行業不僅DDoS攻擊比例出現下降,攻擊次數也出現非常明顯的收縮。
近年來,中國企業相繼揚帆出海,出海業務的繁榮也引來了黑產團伙的覬覦。從次數看,海外DDoS攻擊持續攀升,22年上半年增幅接近70%;從地域看,東南亞區域人口密集,網民數量眾多,近年來經濟發展也較為迅猛,成為這兩年DDoS 攻擊的熱點區域。另外,日韓區域的DDoS攻擊占比也較高,超越了北美和歐洲,成為海外的攻擊熱點區域。
隨著對抗的持續進行,攻擊者的攻擊手法也在不斷進化,擁有較多攻擊資源,可自主掌控攻擊程序的中級和高級團伙發起的攻擊占比接近四分之一。為了進一步繞過防護方的防護策略,提升攻擊效果,DDoS攻擊者將更多注意力投向了和業務流量更為接近,區分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中,給防護帶來極大挑戰。
UDP反射可以用較小的初始流量,經過反射源放大數十倍乃至上萬倍,獲得海量的攻擊流量,因此一直以來深受 DDoS 攻擊團伙的“青睞”。今年3月份,業界發現一部分配置存在缺陷的Mitel設備,被DDoS攻擊團伙用于發起DDoS攻擊,其放大倍數可達數十億倍,成為迄今為止放大倍數最大的UDP反射放大手法。
更多信息可以來這里獲取==>>電子技術應用-AET<<
