很多人對(duì)于DDoS這個(gè)詞有點(diǎn)陌生，今天成都網(wǎng)站建設(shè)科技小編就來(lái)和大家分享下關(guān)于DDoS的一些故事。DDoS防護(hù)服務(wù)市場(chǎng)領(lǐng)導(dǎo)者BlackLotus發(fā)布的最新報(bào)告顯示，全球大型服務(wù)提供商都飽受各種DDoS攻擊。攻擊范圍非常廣泛，涵蓋各行各業(yè)，其中64%的平臺(tái)提供商受到DDoS攻擊影響，66%的托管解決方案提供商和66%的VoIP服務(wù)提供商受到影響。

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)漢陰,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):13518219792

DDoS攻擊會(huì)造成非常嚴(yán)重的影響，61%的各類(lèi)型服務(wù)提供商因被攻擊而威脅到正常的商業(yè)運(yùn)作，甚至造成利潤(rùn)流失或者客戶(hù)隱私被竊。

威脅如此巨大的DDoS到底為何物?

名詞解釋

DDoS：DistributedDenialofService，即分布式拒絕服務(wù)攻擊。借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶(hù)/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

形象比喻

可以用一個(gè)比方來(lái)深入理解什么是DDOS。一群惡霸試圖讓對(duì)面那家有著競(jìng)爭(zhēng)關(guān)系的商鋪無(wú)法正常營(yíng)業(yè)，他們會(huì)采取什么手段呢?惡霸們扮作普通客戶(hù)一直擁擠在對(duì)手的商鋪，賴(lài)著不走，真正的購(gòu)物者卻無(wú)法進(jìn)入;或者總是和營(yíng)業(yè)員有一搭沒(méi)一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶(hù);也可以為商鋪的經(jīng)營(yíng)者提供虛假信息，商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空，最終跑了真正的大客戶(hù)，損失慘重。此外，惡霸們完成這些壞事有時(shí)憑單干難以完成，需要叫上很多人一起。嗯，網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。

現(xiàn)實(shí)版DDOS

Lyft是Uber的競(jìng)爭(zhēng)對(duì)手。去在2014年某段時(shí)間Lyft的司機(jī)收到很多假訂單：有人定了車(chē)，等司機(jī)出發(fā)后又取消預(yù)定。最后發(fā)現(xiàn)這些假訂單中至少有5560個(gè)來(lái)自177名Uber員工。甚至有1名Uber員工用14個(gè)假帳號(hào)向Lyft的司機(jī)發(fā)出了680次假訂單。Uber對(duì)此作出了解釋?zhuān)蟾乓馑季褪钦f(shuō)這是臨時(shí)工干的。Uber此員工的行為就是現(xiàn)實(shí)版DDOS。

攻擊原理，如何發(fā)起DDOS攻擊

在信息安全的三要素：“保密性”、“完整性”和“可用性”中，DoS(DenialofService)，即拒絕服務(wù)攻擊，針對(duì)的目標(biāo)正是“可用性”。該攻擊方式利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標(biāo)系統(tǒng)無(wú)法提供正常的服務(wù)。

DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶(hù)無(wú)法得到服務(wù)的響應(yīng)。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)指標(biāo)不高的性能，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了，目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少。在此情況下，分布式的拒絕服務(wù)攻擊手段(DDoS)就應(yīng)運(yùn)而生了。DDoS就是利用更多的“傀儡機(jī)”來(lái)發(fā)起進(jìn)攻，以比從前更大的規(guī)模來(lái)進(jìn)攻受害者，導(dǎo)致“可用性”坍塌、失效。

攻擊手段

DDoS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的?？煞譃橐韵聨追N：

1、通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。

2、通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷。

3、阻斷某一用戶(hù)訪(fǎng)問(wèn)服務(wù)器。

4、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

DDoS的攻擊史和典型事件

DDoS攻擊的第一次“揚(yáng)名”是1999年令明尼蘇達(dá)大學(xué)的一臺(tái)計(jì)算機(jī)宕機(jī)超過(guò)兩天。但是僅僅一年后的2000年，范圍更廣泛了，這一次Amazon、CNN、eBay和Yahoo在24小時(shí)內(nèi)都受到了攻擊，導(dǎo)致網(wǎng)站或者鏈接巨慢無(wú)比或者集體掉線(xiàn)。預(yù)計(jì)Amazon和Yahoo的損失合計(jì)大概有110萬(wàn)美元。

在2001到2005年間，DDoS攻擊的案例在無(wú)形增長(zhǎng)之中，其中也不乏幾起突出的事件，最有名的莫過(guò)于對(duì)Register.com和對(duì)eBay的又一次攻擊，此次攻擊導(dǎo)致一位男性被起訴，聲稱(chēng)其一年間造成“至少5000美元”的損失。

在2006年，DDoS工具就成為黑客的重型武器，但是那時(shí)的攻擊通常依舊是由個(gè)人發(fā)起實(shí)施，而不是一個(gè)團(tuán)體。在英國(guó)一個(gè)值得注意的案例就是一個(gè)少年給前任雇主發(fā)送了500萬(wàn)封電子郵件而導(dǎo)致其服務(wù)器宕機(jī)。

2007年由于愛(ài)沙尼亞國(guó)家網(wǎng)站遭到來(lái)自俄羅斯方面的攻擊而給在線(xiàn)戰(zhàn)爭(zhēng)帶來(lái)了外交影響。沖突的最初爆發(fā)是蘇維埃戰(zhàn)爭(zhēng)紀(jì)念碑計(jì)劃從愛(ài)沙尼亞首都搬遷時(shí)演變成俄羅斯族民眾的暴動(dòng)，隨后蔓延到網(wǎng)絡(luò)空間，幾個(gè)政府機(jī)關(guān)和城市的網(wǎng)站被俄羅斯激進(jìn)分子攻破或修改。

在2009年7月迫受爭(zhēng)議的伊朗大選中，當(dāng)一些艾哈邁迪內(nèi)賈德支持者的網(wǎng)站被眾多自制的拒絕服務(wù)工具拖垮時(shí)，街頭抗議反映到了網(wǎng)絡(luò)空間。此次不再是使用自動(dòng)的僵尸，而是來(lái)自民眾對(duì)政府的攻擊用到了PHP腳本。

……

2014年3月底，Anonymous黑客組織發(fā)動(dòng)了大規(guī)模的DDoS攻擊，導(dǎo)致該索尼公司的PlayStationnetwork.com網(wǎng)站一度無(wú)法訪(fǎng)問(wèn)。但這只是冰山的一角，索尼公司所稱(chēng)，DDoS攻擊過(guò)程中，索尼的PSN服務(wù)服務(wù)器被攻破，造成7700萬(wàn)用戶(hù)數(shù)據(jù)被盜。

……

DDoS的影響與防范

危害和損失估算

來(lái)自卡巴斯基的調(diào)查分析顯示，38%的DDoS攻擊的受害者無(wú)力保護(hù)其核心業(yè)務(wù)免遭攻擊。攻擊也能影響信用評(píng)級(jí)以及保險(xiǎn)費(fèi)。一個(gè)單一的DDoS(分布式拒絕服務(wù))對(duì)公司的在線(xiàn)資源的攻擊可能會(huì)造成相當(dāng)大的損失，平均的數(shù)字根據(jù)公司規(guī)模的不同，大概從52，000美元到美國(guó)444，000美元不等。

對(duì)于許多組織來(lái)說(shuō)，攻擊可能對(duì)資產(chǎn)負(fù)債表造成了嚴(yán)重影響。影響公司聲譽(yù)，并且?guī)?lái)合作伙伴和客戶(hù)無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的情況，帶來(lái)致命的打擊。

DDoS攻擊造成61%的公司無(wú)法訪(fǎng)問(wèn)其關(guān)鍵業(yè)務(wù)信息，38%公司無(wú)法訪(fǎng)問(wèn)其關(guān)鍵業(yè)務(wù)，33%的受害者因此有商業(yè)合同或者合同上的損失。

而以上紕漏的僅僅是表層的傷害，對(duì)于關(guān)鍵業(yè)務(wù)的破壞帶來(lái)的嚴(yán)重后果以及聲譽(yù)的損失有時(shí)候是不能夠簡(jiǎn)單量化計(jì)算的。

防范措施