分布式拒絕服務(DDoS)攻擊，DDoS攻擊由各(ge)種(zhong)威脅行為實施，從單個犯罪黑客(ke)到有組織犯罪集團和(he)政府機構。在某些情況下(xia)，通(tong)常與編碼不(bu)好、缺少(shao)補丁(ding)或系統不(bu)穩定有關，甚至對目標(biao)系統的合法(fa)請求也可能導致(zhi)DDoS類結果。

1、DDoS攻擊如何工作

在典型的(de)DDoS攻(gong)擊中，攻(gong)擊者開始利(li)用計(ji)算機系(xi)統中的(de)漏洞(dong)進行(xing)攻(gong)擊，并將其(qi)用作為(wei)DDoS主(zhu)機。攻(gong)擊主(zhu)機系(xi)統識別其(qi)他(ta)易(yi)受(shou)攻(gong)擊的(de)系(xi)統，并通(tong)過(guo)(guo)向系(xi)統感染(ran)惡(e)意軟件(jian)或繞過(guo)(guo)驗證控制(zhi)(即(ji)在廣泛使用的(de)系(xi)統或設備上的(de)默認(ren)密碼)來獲得(de)對其(qi)他(ta)易(yi)受(shou)攻(gong)擊系(xi)統的(de)控制(zhi)。

在入侵者控制下(xia)的計算機或(huo)網絡(luo)(luo)(luo)設備被(bei)稱為(wei)僵(jiang)尸或(huo)僵(jiang)尸。攻擊者創建了所謂的命(ming)令(ling)和控制服務(wu)器來(lai)命(ming)令(ling)機器人網絡(luo)(luo)(luo)，也稱為(wei)僵(jiang)尸網絡(luo)(luo)(luo)。控制僵(jiang)尸網絡(luo)(luo)(luo)的人有時被(bei)稱為(wei)僵(jiang)尸網絡(luo)(luo)(luo)管理(li)員(該術語也被(bei)歷史上用(yong)于將第一個系(xi)統(tong)稱為(wei)“招(zhao)募”到僵(jiang)尸網絡(luo)(luo)(luo)中，因為(wei)它被(bei)用(yong)于控制僵(jiang)尸網絡(luo)(luo)(luo)中其他(ta)系(xi)統(tong)的傳播(bo)和活動(dong))。

僵尸(shi)(shi)網絡(luo)(luo)可(ke)以包(bao)括幾乎任何數量(liang)的僵尸(shi)(shi)網絡(luo)(luo); 具有(you)幾十或幾十萬個節點的僵尸(shi)(shi)網絡(luo)(luo)已變得越來(lai)越普遍，并(bing)且其大小可(ke)能(neng)沒(mei)有(you)上限。一旦僵尸(shi)(shi)網絡(luo)(luo)被(bei)組裝，攻擊(ji)(ji)者就(jiu)可(ke)以使用被(bei)攻擊(ji)(ji)設備(bei)生成(cheng)的流量(liang)來(lai)洪泛目標域并(bing)將其離線。

2、DDoS攻擊的類型

有(you)三種類型的DDoS攻(gong)擊(ji)。以網絡(luo)為(wei)中心或容(rong)量攻(gong)擊(ji)通(tong)過消耗具(ju)有(you)分(fen)組洪泛(fan)的可(ke)用帶寬來過載目標資源。協議的攻(gong)擊(ji)目標網絡(luo)層和(he)傳輸層使用的缺陷在協議壓倒目標資源的協議。而(er)應(ying)用層攻(gong)擊(ji)超載應(ying)用服務或數據庫(ku)具(ju)有(you)高容(rong)量的應(ying)用程序調用。目標上的數據包被淹沒(mei)會導致拒絕服務。

盡管顯然(ran)DDoS攻(gong)(gong)擊的目標是(shi)受(shou)(shou)害者(zhe)，但在(zai)典型的DDoS攻(gong)(gong)擊中(zhong)可(ke)能存在(zai)許多其他受(shou)(shou)害者(zhe)，包括用于(yu)執行(xing)攻(gong)(gong)擊的系統(tong)(tong)的所(suo)有者(zhe)。雖(sui)然(ran)受(shou)(shou)感染計(ji)算機(ji)的所(suo)有者(zhe)通(tong)常(chang)不知道他們的系統(tong)(tong)已經被損害，但是(shi)它(ta)們在(zai)DDoS攻(gong)(gong)擊期間可(ke)能遭受(shou)(shou)服務的降級。

3、物聯網和DDoS攻擊

雖然(ran)構成物聯網(IoT)的事(shi)物可能(neng)對(dui)合法(fa)用戶(hu)有用，但在某些情況下，它們對(dui)DDoS攻擊者更有幫助。連接(jie)到IoT的設(she)(she)備包括已經建立了一(yi)些計(ji)算和網絡能(neng)力(li)的任何設(she)(she)備，并(bing)且經常(chang)，這些設(she)(she)備沒有被設(she)(she)計(ji)成具有安全性。

連接到IoT的(de)(de)設備(bei)(bei)會暴(bao)露大型攻(gong)(gong)擊面，并且最(zui)小化(hua)對安全(quan)最(zui)佳做(zuo)法的(de)(de)注意(yi)。例如，設備(bei)(bei)通常帶有硬(ying)編碼的(de)(de)身(shen)份(fen)驗證(zheng)憑(ping)證(zheng)，用于系(xi)統管理，使(shi)攻(gong)(gong)擊者能夠輕松(song)登錄到設備(bei)(bei)。在(zai)某些情況下，無法更改身(shen)份(fen)驗證(zheng)憑(ping)據。設備(bei)(bei)通常沒有能力升級或修補設備(bei)(bei)軟(ruan)件，進一步暴(bao)露他(ta)們利(li)用眾所周知的(de)(de)漏(lou)洞的(de)(de)攻(gong)(gong)擊。

物聯網(wang)僵尸網(wang)絡越來越多地用于(yu)大(da)規模的DDoS攻擊(ji)。在2016年，Mirai僵尸網(wang)絡被用來攻擊(ji)域名(ming)服務(wu)提供商Dyn，總部設在曼徹(che)斯特，NH; 攻擊(ji)量測量超過600 Gbps。另(ling)一(yi)個晚期的攻擊(ji)發(fa)生在OVH，法(fa)國(guo)托管公司，峰值超過1 Tbps。

4、DDoS防御

DDoS攻擊可(ke)能會(hui)帶來巨大的(de)業(ye)務風(feng)險，并產(chan)生(sheng)持久的(de)影響。因此(ci)，了解與DDoS攻擊相關的(de)威脅、漏(lou)洞和風(feng)險對于it和安全管理員、經理以及他們(men)的(de)業(ye)務主(zhu)管來說(shuo)非常重要。