用历史和现实数据说话 深度全方位了解DDoS的方方面面
时间 : 2016-03-07 14:29
来源 : 未知
现实版DDOS
Lyft 是 Uber 的竞争对手。去在2014年某段时间 Lyft 的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有 5560 个来自 177 名 Uber 员工。甚至有 1 名 Uber 员工用 14 个假帐号向 Lyft 的司机发出了 680 次假订单。Uber 对此作出了解释,大概意思就是说这是临时工干的。Uber 此员工的行为就是现实版DDOS。
DDoS的攻击史和典型事件
DDoS攻击的第一次“扬名”是1999年令明尼苏达大学的一台计算机宕机超过两天。但是仅仅一年后的2000年,范围更广泛了,这一次Amazon、CNN、eBay和Yahoo在24小时内都受到了攻击,导致网站或者链接巨慢无比或者集体掉线。预计Amazon和Yahoo的损失合计大概有110万美元。
在2001到2005年间,DDoS攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对Register.com和对eBay的又一次攻击,此次攻击导致一位男性被起诉,声称其一年间造成“至少5000美元”的损失。
在2006年,DDoS工具就成为黑客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了500万封电子邮件而导致其服务器宕机。
2007年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给在线战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。
在2009年7月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的拒绝服务工具拖垮时,街头抗议反映到了网络空间。此次不再是使用自动的僵尸,而是来自民众对政府的攻击用到了PHP脚本。
……
2014年3月底, Anonymous黑客组织发动了大规模的DDoS攻击,导致该索尼公司的PlayStationnetwork.com网站一度无法访问。但这只是冰山的一角,索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。
攻击原理,如何发起DDOS攻击
在信息安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的"消化能力"加强了不少。在此情况下,分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。
攻击手段
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:
1、阻断某服务与特定系统或个人的通讯。
2、阻断某一用户访问服务器。
3、通过向服务器提交大量请求,使服务器超负荷。
4、通过使网络过载来干扰甚至阻断正常的网络通讯。
……
DDoS的影响,危害和损失估算
来自卡巴斯基的调查分析显示,38%的DDoS攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的DDoS(分布式拒绝服务)对公司的在线资源的攻击可能会造成相当大的损失,平均的数字根据公司规模的不同,大概从52,000美元到美国444,000美元不等。
对于许多组织来说,攻击可能对资产负债表造成了严重影响。影响公司声誉,并且带来合作伙伴和客户无法访问网络资源的情况,带来致命的打击。
DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。
而以上纰漏的仅仅是表层的伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。
DDoS的防范措施
从目前来看,虽然降低DDoS攻击的影响并非易事,但还是可以采取必要措施以减少损失。
企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
同时还需使用专业的高防服务器,让所有的DDoS攻击、CC攻击等网络攻击都无从遁形、无能为力,达到最有效的防御攻击效果,让企业网站和游戏的安全问题再无后顾之忧。
上一篇:上一篇:如何把普通主机包装成刀枪不如的高防服务器的
下一篇:下一篇:在服务器数据丢失时 哪些行为才是最理智的选择
Lyft 是 Uber 的竞争对手。去在2014年某段时间 Lyft 的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有 5560 个来自 177 名 Uber 员工。甚至有 1 名 Uber 员工用 14 个假帐号向 Lyft 的司机发出了 680 次假订单。Uber 对此作出了解释,大概意思就是说这是临时工干的。Uber 此员工的行为就是现实版DDOS。
DDoS的攻击史和典型事件
DDoS攻击的第一次“扬名”是1999年令明尼苏达大学的一台计算机宕机超过两天。但是仅仅一年后的2000年,范围更广泛了,这一次Amazon、CNN、eBay和Yahoo在24小时内都受到了攻击,导致网站或者链接巨慢无比或者集体掉线。预计Amazon和Yahoo的损失合计大概有110万美元。
在2001到2005年间,DDoS攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对Register.com和对eBay的又一次攻击,此次攻击导致一位男性被起诉,声称其一年间造成“至少5000美元”的损失。
在2006年,DDoS工具就成为黑客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了500万封电子邮件而导致其服务器宕机。
2007年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给在线战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。
在2009年7月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的拒绝服务工具拖垮时,街头抗议反映到了网络空间。此次不再是使用自动的僵尸,而是来自民众对政府的攻击用到了PHP脚本。
……
2014年3月底, Anonymous黑客组织发动了大规模的DDoS攻击,导致该索尼公司的PlayStationnetwork.com网站一度无法访问。但这只是冰山的一角,索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。
在信息安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的"消化能力"加强了不少。在此情况下,分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。
攻击手段
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:
1、阻断某服务与特定系统或个人的通讯。
2、阻断某一用户访问服务器。
3、通过向服务器提交大量请求,使服务器超负荷。
4、通过使网络过载来干扰甚至阻断正常的网络通讯。
……
DDoS的影响,危害和损失估算
来自卡巴斯基的调查分析显示,38%的DDoS攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的DDoS(分布式拒绝服务)对公司的在线资源的攻击可能会造成相当大的损失,平均的数字根据公司规模的不同,大概从52,000美元到美国444,000美元不等。
对于许多组织来说,攻击可能对资产负债表造成了严重影响。影响公司声誉,并且带来合作伙伴和客户无法访问网络资源的情况,带来致命的打击。
DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。
而以上纰漏的仅仅是表层的伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。
DDoS的防范措施
从目前来看,虽然降低DDoS攻击的影响并非易事,但还是可以采取必要措施以减少损失。
企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
同时还需使用专业的高防服务器,让所有的DDoS攻击、CC攻击等网络攻击都无从遁形、无能为力,达到最有效的防御攻击效果,让企业网站和游戏的安全问题再无后顾之忧。
