近期,歐洲刑警組織和十幾家執(zhí)法機(jī)構(gòu)聯(lián)合抓捕了全球最大的DDOS服務(wù)市場webstresser的管理員,超過13.6萬名注冊用戶和發(fā)起400萬次DDOS攻擊的webstresser從此被關(guān)閉。
可能很多企業(yè)不知道webstresser或者DDOS是什么,但企業(yè)網(wǎng)站或許會遇到過下面這些情況導(dǎo)致癱瘓的現(xiàn)象:網(wǎng)站的主機(jī)上有大量等待的TCP連接,網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,網(wǎng)站主機(jī)收到反復(fù)的服務(wù)請求使主機(jī)無法處理所有正常請求...這些都是典型的受到DDOS攻擊的現(xiàn)象。
如果把互聯(lián)網(wǎng)上的網(wǎng)站或服務(wù)器看作一個個商鋪,每個訪問網(wǎng)站的網(wǎng)民看作是商店里的顧客。DDoS 攻擊就相當(dāng)于一堆小混混扮作普通客戶一直擁擠在商鋪里,賴著不走,讓真正的購物者卻無法進(jìn)入;或者總是和營業(yè)員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務(wù)客戶;也可以為商鋪的經(jīng)營者提供虛假信息,商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場空,最終跑了真正的大客戶,損失慘重。
DDOS攻擊就是攻擊者用大量機(jī)器或軟件在短時間內(nèi)對某個目標(biāo)大量訪問,讓對方的服務(wù)器和帶寬承受不了而崩潰。
這些DDOS攻擊的“小混混”,有的是一些服務(wù)器,有的可能是馬路上某個被黑掉的攝像頭、某個人家里被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬臺的設(shè)備共同組成了一個巨大的網(wǎng)絡(luò)大軍,在平臺的統(tǒng)一發(fā)號施令下,隨時對網(wǎng)絡(luò)上的任意目標(biāo)發(fā)起大量訪問請求,形成DDoS攻擊。
DDoS 最可怕之處就在于雖然攻擊成本很低,但是防御它所需要的成本卻很高,造成的損失往往也非??膳?。
為什么這些發(fā)起DDOS攻擊的人如此明目張膽?
首先是因?yàn)?nbsp;DDoS 攻擊溯源成本很高,就好比現(xiàn)實(shí)生活中有人把你拉到巷子里打一頓就跑了,你很難知道打手是誰派來的。
另外大部分善于隱藏的攻擊者為了防止溯源,還會設(shè)置多層服務(wù)器作為跳板,即便查到了發(fā)起攻擊的服務(wù)器地址,該服務(wù)器也可能只是個跳板。
再者由于攻擊者處于互聯(lián)網(wǎng)黑產(chǎn)地帶,個人、企業(yè)和安全防護(hù)平臺無法對這些攻擊者進(jìn)行追責(zé),只能由警察去追捕。即便警察最終查到幕后大BOSS,對方也很可能身處異國他鄉(xiāng)。由于國家之間涉及主權(quán)問題,警方開展跨國追捕并不容易。
據(jù)《2017全球僵尸網(wǎng)絡(luò)DDOS攻擊威脅態(tài)勢報告》,2017年我國成為了遭受DDoS攻擊的重災(zāi)區(qū),承受了全球DDoS攻擊數(shù)量的84.79%,其中37.47%的攻擊來源于美國,27.77%來源于國內(nèi),23.28%來源于法國,10.17%來源于韓國。
對于任意一家擁有網(wǎng)站的企業(yè)來說,都可能會受到DDOS攻擊的威脅:有可能是同行的惡意競爭雇傭黑客進(jìn)行攻擊,有可能是黑客為了敲詐勒索主動攻擊(前段時間國內(nèi)高校遭病毒勒索事件),也有可能是黑客為了炫耀技術(shù)進(jìn)行搗亂發(fā)起的攻擊等等......區(qū)塊鏈、游戲、電商、金融和*行業(yè)等遭受DDOS攻擊的頻率更高。
個人和企業(yè)難以對攻擊者進(jìn)行追蹤追責(zé),因此企業(yè)在防DDOS攻擊上大多時候只能提高設(shè)備性能和帶寬,直接硬扛流量攻擊;或者利用專門的防火墻、流量清洗技術(shù)來抵御攻擊。
為了幫助企業(yè)做好安全防護(hù),創(chuàng)藍(lán)萬數(shù)平臺正式上線防DDOS攻擊服務(wù),幫助企業(yè)做好高防硬防。防護(hù)原理如下:當(dāng)外部用戶訪問服務(wù)器時,防DDOS系統(tǒng)會識別判斷用戶指紋,正常用戶直接允許訪問原服務(wù)器,非正常用戶則將流量引到空地址上。
創(chuàng)藍(lán)萬數(shù)平臺采用WAF指紋識別架構(gòu),對攻擊來源進(jìn)行大數(shù)據(jù)分析歸類,完全過濾極端變種、穿盾、模擬等異常CC攻擊行為,并且增加了CDN網(wǎng)頁緩存加速,降低了誤封正常用戶行為的概率,并為每位接入DDOS防護(hù)的客戶提供最低每秒百萬并發(fā)過濾,接收大部分企業(yè)不能防御的DDOS攻擊。
當(dāng)企業(yè)遇上DDOS攻擊時,創(chuàng)藍(lán)萬數(shù)平臺可提供48小時的免費(fèi)防御服務(wù),接入防御系統(tǒng)只需5分鐘,并且防御流量可達(dá)600G甚至是1T以上。通常來說,國內(nèi)企業(yè)遭受的DDOS攻擊流量一般不會超過600G,創(chuàng)藍(lán)萬數(shù)防DDOS攻擊系統(tǒng)相當(dāng)于能夠防御所有的DDOS攻擊,并且企業(yè)可根據(jù)網(wǎng)站遭受的攻擊量和需求量選擇合適的流量峰值,不必浪費(fèi)過多的資源。
對于沒有遭受過DDOS攻擊的企業(yè)而言,大部分企業(yè)對于DDOS攻擊這個巨大的安全隱患并沒有做好防范的意識,只有遭受攻擊帶來的巨大損失后,才會想起DDOS防范的重要性。雖然創(chuàng)藍(lán)萬數(shù)可以幫助企業(yè)抵御這一次的攻擊,但由于“網(wǎng)絡(luò)僵尸”和“網(wǎng)絡(luò)肉雞”數(shù)量的龐大性,企業(yè)的DDOS攻防將會是一場持久戰(zhàn),網(wǎng)絡(luò)安全之路可謂任重道遠(yuǎn)。
據(jù)悉,在企業(yè)安防、企業(yè)風(fēng)控和數(shù)據(jù)保護(hù)上,創(chuàng)藍(lán)萬數(shù)一直堅(jiān)持技術(shù)創(chuàng)新和服務(wù)創(chuàng)新,持續(xù)推出了多個安全防護(hù)解決方案,助力企業(yè)做好安全防控,為企業(yè)的發(fā)展保駕護(hù)航。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!