楠木軒

日防夜防,DDoS攻擊難防

由 老巧雲 釋出於 科技

“遊戲又上不去了”“一直卡在登入介面”……伴隨著玩家們的聲聲抱怨,4月15日知名遊戲公司美國藝電公司(EA)在社交媒體上公佈,由於遭遇了DDoS攻擊,旗下多款遊戲無法登入。在緊急維護2個小時後,這家去年營收近50億美元的遊戲巨頭才讓伺服器恢復正常。

該公司遭受的,是遊戲行業聞之色變、整個網際網路領域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式,DDoS伴隨著網際網路發展,給人們留下的只有噩夢和其“網路打手”的罵名。

受害者不僅是遊戲公司

DDoS攻擊,全稱為分散式拒絕服務(Distributed Denial of Service)攻擊,是最常見的網路攻擊手法之一。攻擊者透過操控不同區域的多臺計算機對目標伺服器發起攻擊,目的是迫使對方網路或系統的資源耗盡,被迫暫停服務,導致正常使用者無法訪問。

“打個通俗的比方,伺服器好比一家飯店,攻擊者叫來50個人佔據了所有的餐桌卻不點餐,反而讓服務員端茶遞水,導致飯店無法正常營業。”資深軟體工程師張同江介紹,“DDoS的攻擊往往持續數日甚至數週之久,危害可想而知。”

遊戲網站最大的特點在於使用者對伺服器的需求是全天候的。遊戲公司通常會選擇在凌晨更新版本,以避免過多使用者無法登陸。而DDoS攻擊超過3天,遊戲玩家數量就會大幅下降。

“DDoS最直接的危害,就是受害者無法向其客戶提供服務”,360網路安全研究院副院長李豐沛告訴科技日報記者,DDoS攻擊的受害者絕不僅僅是遊戲公司。

據統計,除遊戲公司外,政府網站、企業服務網站,甚至金融公司,長期以來都是DDoS偏好的攻擊目標。“在遭受攻擊期間,網路遊戲不能正常登入,網路支付卡頓甚至不能成交。如果攻擊長年累月持續,會使使用者體驗下降,轉而尋求其他供應商服務,這樣就會影響網路遊戲公司或者網際網路服務提供商的直接利益。”李豐沛說。

據騰訊雲釋出的《2019年DDoS威脅報告》顯示,在2019年,DDoS攻擊形勢依舊嚴峻,直播、電商等新興熱門行業遭遇DDoS攻擊佔比也明顯上升。攻擊峰值方面,自2018年業界發現1.94 Tbps的峰值之後,DDoS攻擊進入TB級已不是偶發事件。同時,海外攻擊佔比達到15%,相較於2018年的8%幾乎翻倍。

反黑灰產工作還需長期進行

與其他攻擊模式相比,DDoS的“產業”鏈條顯得更為成熟,這一點尤為引人擔憂。從傳統手法來看,DDoS攻擊需要具備幾個要素:“肉雞”(被入侵的個人電腦及其他裝置)、控制“肉雞”的伺服器,以及附帶“懸賞”的攻擊目標。

而以上的所有要素,幾乎都可以透過網路渠道購買到。2018年,溫州甌海警方破獲的一起網路黑產案件中,犯罪嫌疑人利用20臺伺服器,遠端控制了5000臺“肉雞”,用於挖礦、發動DDoS攻擊、盜取資料等多種犯罪行為;2019年,江蘇睢寧警方破獲一起駭客網路犯罪案,犯罪嫌疑人涉嫌DDoS攻擊案件100多起,非法入侵、控制的網站有北京、河北、山東等地的政府、企業、學校網站共計近20多萬個。更有甚者,有些不法分子乾脆在境外組織團隊,利用社交軟體、移動支付軟體、暗網等渠道購買“肉雞”、搭建伺服器,最終完成攻擊行為。

更令人擔憂的是,隨著物聯網終端裝置的大量部署,進一步增加了DDoS攻擊的風險。2016年,3名駭客利用物聯網裝置組成了“殭屍大軍”,採用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統,致使推特、網飛、亞馬遜等多個知名網站、公共服務網站無法登入。

伴隨著網路攻擊的升級,各類安全防護措施紛紛出爐,網路安全保險、DDoS雲防護等功能也逐漸形成了一個新興的市場。據中國信通院報告顯示,至2020年,全球網路安全保費規模高達近100億美元。

據李豐沛介紹,面對DDoS攻擊,當下市場上的主流防禦手段根據攻擊流量不同分為幾種:“首先是DDoS雲防護,這類廠商眾多,通常可以抵禦100Gbps以下級別的攻擊,足以滿足中小使用者的需求;如果是大型企業,需要考慮自採專用裝置來進行防禦,同時設立預案,在攻擊超過100Gbps時及時尋求運營商級別的流量清洗服務。”

近年來,隨著網路安全意識的不斷增強,我國針對網路黑產的打擊也愈加嚴厲。

“透過監控DDoS殭屍網路的活躍程度,能看到隨著公安機關的打擊,整個地下產業鏈條的技術指標開始萎縮。”李豐沛說,“但必須承認,整個反黑灰產的工作還需要長期持續進行。”

“客觀來看,杜絕DDoS攻擊的確具有一定難度,這主要是經濟原因造成的。在目前情況下,攻擊者發起攻擊的成本,總是小於防禦者抵禦同級別攻擊的成本。通常成本差異會達到1∶100甚至是1∶10000這個量級。但是公安機關的專項打擊會有效壓縮其地下市場的規模。”李豐沛說。