就像人会被病毒细菌所侵袭一样,哪个网站没被 DDoS 过都不好意思出去见人。昨晚我国著名的曲艺工作者,硬件创业者罗永浩也被这个互联网中最常见的攻击手段搞得黯然神伤,并且因为这个 DDoS 而衍生出了各种离奇的个人英雄事件,或者商场黑幕猜想。
不过最终罗永浩还是出来说了,昨晚 PPT 和“相声演出”出问题不是因为服务器被 DDoS,但是锤子电商网站被 DDoS 却是真的,这也导致之前的抢红包活动也受到影响。
虽然我知道看这篇文章的许多读者知道 DDoS 是怎么一回事,但是我还是希望你女朋友需要你给她解释 DDoS 是什么的时候,你可以直接拿出这篇文章。哦,对了,前提是…
什么是 DDoS
用中文翻译来说,就是“分布式拒绝服务(Distributed Denial of Service)”,台译大概是“ 分散式阻断服务 ”。
在搞清楚什么是 DDoS 前,得明白 DoS 的含义,DoS(拒绝服务,Denial of Service)就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。
不过这种 DoS 攻击是一对一的,当攻击目标 CPU 速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了带宽更高的网络,这使得单纯的 DoS 攻击难以奏效。
于是,DDoS 这种多对一,多对多的攻击就出现了,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上,代理程序收到指令时就发动攻击。简单来说,就是利用“不明真相的群众的力量”,一个攻击不奏效,就联合大量机器进行攻击。
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。其中,DDoS 带宽消耗攻击可以分为两个不同的层次:洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击与其类似,是通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序发送信息,但是信息却是发送至广播 IP 地址,导致系统子网被广播 IP 地址连接上之后再发送信息至受害系统。
说到这里,就有得拿出最经典的商场比喻了,其实这也和昨晚锤子电商被 DDoS 很契合。
我们可以把攻击者视为无赖,被攻击者视为商场。无赖们通过各种方式纠集大量同伙挤在商场,但是又不买东西,使得真正的购物者不能进入商场,借此打击商场;或者是无赖们占据售货员和收银员的时间,让这些商场工作人员不能服务正常购物者,也能打击商场;再或者制造虚拟情况,让工作人员瞎忙,错失真正客户。一个无赖去胡闹,就是 DoS,而一群无赖去胡闹,就是 DDoS。
作为 DDoS 攻击的结果,一般会出现以下几点症状:
- 网络异常缓慢(打开文件或访问网站)
- 特定网站无法访问
- 无法访问任何网站
- 垃圾邮件的数量急剧增加
- 无线或有线网络连接异常断开
- 长时间尝试访问网站或任何互联网服务时被拒绝
DDoS 越来越常见,越来越便宜
有消息称,锤子电商网站在发布会期间遭遇高达 10G 流量的 DDoS 攻击,这算是中等规模的 DDoS 攻击,攻击者大概会控制 1000 到 1500 台肉鸡电脑对锤子电商网站发送 DDoS 数据。而这仅仅是每天众多 DDoS 中的平常一起。2014 年 12 月 20 日,阿里云发布声明称其遭受攻击峰值流量 453G 的攻击,这也是历史上最大峰值流量的 DDoS 攻击。
安全机构绿盟科技近日 发布的报告 指出了近来 DDoS 攻击的现状,他们发现,DDoS 攻击存在两极分化的态势,大流量攻击不断增长(>100G 的攻击有 33 起)并开始走向云端,小流量攻击(1 分钟以下 42.74%)变身脉冲及慢速攻击:
- 大流量攻击呈现增长趋势,过百 G 的攻击越来越多
- 大流量攻击走向云端,可能出现的云端攻击形式
- 大流量攻击在游戏行业中加剧,尤以 UDP 攻击常见
- 小流量快攻击变身脉冲式攻击,实战国内外实际案例
- 小流量慢攻击专盯业务逻辑问题,呈现攻击原理及防御
- DDoS 攻击手段 “APT” 化,智能路由器温床未见好转
另外,和消费电子发展紧密结合的一个趋势就是智能路由等智能硬件成为攻击温床,在报告中,绿盟科技指出:
智能路由器设计上普遍存在安全性问题,在初始化配置、安全防护方面并未引起设备厂商足够的重视,这使得大量的智能路由器在网路上成为攻击者利用的工具,也使得攻击的成本和难度大幅的下降。
事实上,在更早的时候,智能硬件的缺陷就 引起重视 ,由于一些智能设备(例如网络摄像机)具有以下特点:相对比较高的带宽、升级周期比较长,甚至可能自部署后从未升级、通常是 7*24 小时在线,如果这些设备存在弱口令或者漏洞,则容易被攻击者利用,进而成为 DDoS 攻击源。
作为目前互联网攻击中最常见的攻击方式,DDoS 正变得越来越常见,也越来越便宜。DDoS 常见到像索尼这样的企业都用 DDoS 来攻击黑客网络,去年末,索尼影业被黑客攻陷,大量敏感数据泄露,于是索尼动用 DDoS 反攻存放这些数据的网站。而 DDoS 已经便宜到打 1G 的垃圾流量到一个网站一小时,只需 50 块钱。去年圣诞节攻陷了微软的 Xbox Live 和索尼的 PSN 的中二少年黑客组织 Lizard Squad 则在网络上公开叫卖 DDoS 攻击服务,最低价格只有 6 美元。
题图来自: 站酷海洛创意
插图系电影《英雄》剧照