[安全]DDOS攻击又来 用户应该勇敢面对

  1. 云栖社区>
  2. 博客>
  3. 正文

[安全]DDOS攻击又来 用户应该勇敢面对

sjf0115 2015-12-16 22:11:00 浏览1919
展开阅读全文
最近,在国内安全界,又发生了一件不大不小的事情。说它不大,是因为这种安全事件已经不是一次,攻击手法不算新鲜。说它不小,是因为这次攻击事件由境外的黑客组织发起,不管是从当前还是未来的发展趋势看,我们都应该对此事提起高度重视。

就在上月下旬,乌云漏洞报告平台发出预警,名为“Armada Collective”的黑客团队利用DDOS攻击勒索企业,其作案目标或与恐怖组织ISIS有关,首选目标也是邮件服务供应商等目标。黑客组织在强调自身攻击能力的同时想企业索要比特币。

据悉,攻击不仅对邮件服务供应商ProtonMail自身造成影响,还连累了两个数据中心和ISP,数百家企业受到影响。ProtonMail迫于压力,无奈向“无敌舰队”支付了20个比特币(报道为大约6000美刀)。据乌云网进一步发掘本次事件,国内知名互联网企业已经收到威胁,而黑客显然已经对日趋活跃的中国比特币交易市场很感兴趣,而国内知名互联网企业遭受了3次DDOS攻击。乌云网分析指出,海外的黑客团队是否发现中国互联网企业会是勒索攻击的蓝海。

势态进一步发酵,阿里云正式发布,阿里云已经就可能遭受的攻击做了充足的准备,我们将联合运营商等防护力量,与客户一起抵御网络攻击,保护中国网络经济的稳定运行。作为国内云计算行业主要服务商,阿里云依托阿里巴巴集团十多年的安全能力,已经建成云盾等系列安全防护产品服务。此前阿里云曾与运营商联手化解全球互联网史上最大的DDoS攻击(高达每秒453.8Gb)。

据此,CSDN记者采访了阿里云安全专家。

CSDN:DDoS攻击技术其实在十年前就已经有了,为什么中国的网站还会受到攻击,我们的网站设计有哪些问题?

阿里云:DDoS攻击技术其实在十年前就已经有了,但是今天很多用户仍然在被攻击,主要还是因为灰产和经济利益。DDoS在今天已经发展成为一种非常成熟的灰色产品链,攻击者分工明确,完成不同的角色,以一定的组织向受害者发起攻击,只要有利益存在,攻击者就会“锲而不舍”。

从技术层面上,DDoS攻击实质是带宽和资源的比拼。它的最大特点是通过集中控制海量“肉鸡”,同时向目标发起攻击。这种攻击并不是利用网站自身的特定漏洞去完成,而是利用TCP/IP协议的天生缺陷。只要互联网用的还是TCP协议,那么不管多少年过去,DDoS攻击都不会消亡。相反,由于当今木马等的恶意泛滥,使得肉鸡的数量呈爆发式增长,黑客发起DDoS攻击的成本也越来越低

攻击者发起攻击的动机我们总结主要有以下几种

1、恶意勒索:一般攻击者会要求支付一定金额的费用,很多用户因为没有能力与之对抗和周旋,而不得不缴纳所谓的“保护费”。此次境外黑客攻击事件正是属于此类。

2、恶意竞争:在游戏行业比较多见,一般是因为同行之间的恶意竞争。

3、其他目的:如炫耀技术、攻击测试、表达某些观点等。

除了DDoS之外,当今流行的攻击方式还有Web应用攻击。黑客通过利用常见通用软件的漏洞、业务设计的逻辑缺陷,服务器对请求内容缺乏有效的攻击检测等因素,对目标进行定点攻击。他们通过发送恶意的请求,能够达到非法占有服务器核心数据、控制服务器权限等目的。对于这种类型的攻击,攻防双方这些年一直处于“你高一尺,我增一丈”的博弈期。不断有新的0day攻击爆出,也立刻会有对应的防护方案出炉。

因此在安全的道路上,我们还有很长的路要走。我们不光要面对利用通用协议的缺陷发起的暴力攻击,也要能从容解决“小而巧”的Web攻击。网站需要加强自身的安全建设,规范相关代码,定期扫描相关漏洞,同时也有必要选择实力强大的云安全厂商来协助一起面对日益严重的安全问题。

CSDN:阿里云在对抗DDOS攻击这方面的技术是怎样的,有哪些相应的产品?

阿里云:基于阿里云多年积累的安全能力,形成立体的安全防护体系。阿里云可以为客户提供包括DDoS、CC、WAF在内的安全防护服务,防护针对3到7层的各类DDoS攻击。2014年,阿里云帮助客户成功防御了峰值为453.8Gbps的全球最大DDoS攻击。在2015年Q3季度,成功防御60次大于300Gbps的大规模DDoS攻击,化解某客户遭受的350万QPS的CC攻击(相当于70万肉鸡同时访问)。阿里云安全团队还为包括魅族科技、红岭创投在内的多家知名互联网企业和新锐上市公司提供安全服务,保障其互联网业务的稳定可靠。

目前,阿里云的DDoS防御能力通过云盾对外服务。

l阿里云为所有客户提供最高5G的免费DDoS基础防护能力。

l面向全网提供付费增值服务,如:开通高防IP服务,确保源站的稳定可靠。

l定制的网络安全专家服务。为客户提供DDoS防护策略优化、重大活动保障、人工值守等立体服务。

CSDN:阿里云说愿意为中国其他的用户提供防护技术支持,这种支持都包括哪些?

阿里云:可以提供的是DDoS应急支持,协助企业在突然遭到攻击时的清洗服务;可以提供DDoS网络安全专家服务,协助企业对于业务和网络安全的提前规划建议;可以提供重大活动安全保障服务,用户企业在推广,大促,发布时的服务,1对1,专人7*24小时服务。

CSDN:请您展望一下DDoS攻击的发展趋势,用户又该如何防护?

阿里云:随着云计算技术的发展,企业用户会越来越多的采用云上的服务来架构自身的业务系统。而从攻击趋势来看,近几年由于NTP反射攻击、SSDP反射攻击等爆发,导致了攻击者能够用很低的成本来发起很大的攻击流量,DDoS的防御形式变得更加严峻。

阿里云安全团队通过多年研究发现,云计算场景下解决DDoS攻击的的方式比传统的方式更加灵活,而且可以更加节省成本。随着技术的发展,广大云计算厂商也会推出价格更低廉,防御效果更优越的防御产品,降低用户的损失。所以对用户来说,除了筹建自己的安全团队进行防御,选购值得信赖的云服务厂商的安全产品也是不错的选择。

编者后记

确实,由DDOS攻击已经衍生出一条黑色的产业链,而且从业人数众多,有机构统计其年产值可能超过100亿人民币,人数达数十万。

而IBM专家也发布了2016年会新出现的DDOS攻击类型。

1.BitTorrent网络将成为DDoS肉鸡的理想温床

第一种DDoS攻击类型已经于今年八月实际出现,其正是BitTorrent客户端滥用行为。

至于其具体实现方式,恶意人士会利用各类BitTorrent协议组织起DRDoS(即分布式反射拒绝服务)攻击,其中一部分甚至能够将自身规模放大至原始水平的120倍。

BitTorrent团队目前已经在其协议当中修复了特定安全漏洞,不过考虑到全球网络当中拥有数以百万计BitTorrent种子用户,犯罪分子恐怕还将找到新的方式对这项技术加以滥用。

2.利用恶意JavaScript触发DDoS攻击

作为第二种DDoS攻击类型,这种手段利用相关技术对目标站点的流量加以劫持,从而触发预期之外的其它活动。尽管IBM公司只提到了此前出现过的一次攻击,但事实上2015年年内曾出现过两次此类攻击,而且预计其数量将在2016年进一步增长。

3.Temporal Lensing(意为临时透镜)DDoS攻击究竟是什么?

第三种DDoS攻击类型则预计将于2016年出现,相关结论由IBM公司的技术专家根据今年五月的一份研究论文所获得,而其中提到的正是这种名为Temporal Lensing的DDoS攻击形式。

这些攻击类型到目前仍然未被正式记录在案,但它们却都拥有着显著的DDoS攻击能力优势。攻击者们对其加以利用的惟一条件就是能够在同一时间保证各网络数据包同步抵达目标站点,并且找到支持放大因素的协议,在此之后他们就可以坐享攻击活动当中那数百万计的数据包将受害者彻底吞没。

综上可以看出,DDOS攻击确实值得用户去多加防备,应该多与安全公司沟通,争取减少受攻击的机会和损失。



网友评论

登录后评论
0/500
评论