高額利潤催生精細化分工,DDoS 攻擊也不例外。早年傳統 DDoS 攻擊往往由黑 客一人承當東西開發、Bot 傳達、接單、攻擊施行,而新興的 DDoS 服務則完成 了多環節自動化發展,頁端 DDoS 攻擊平臺已成為當下幹流,成單率更高、呼應速 度更快、攻擊作用更強。 在資源不對等的大環境下,提高技能能力將成為未來防禦 DDoS 攻擊的要害。
1.異軍突起的反射放大攻擊在2018年各類 DDoS 攻擊中佔比高達55.8%。
2.2018上半年一起 Memcached DDoS 攻擊,峰值 1.7 Tbps 創造 新的歷史記錄。
3.遊戲職業成為 DDoS 攻擊的首選方針,其間手機遊戲超越 PC 客戶 端,第一次成為該類別的主要方針。
4.美國依然是全球 DDoS 攻擊的頭號重災區,國內 DDoS 被攻擊省份 集中在江浙、廣東等發達地區。
5.DDoS 產業化現已非常成熟,從業者們分工明確,並與其他黑灰色產 業存在交集。
6.各種幹流的即時通迅東西及幹流的網絡商城成為 DDoS 攻擊的主要 發單渠道。
7.暗網 DDoS 及 DDoS 服務平臺為職業帶來新變化,並有愈發壯大的 趨勢。
DDoS 熱點攻擊事件
2.1.1 DreamHost
2017年8月24日上午9點20分,黑客利用 DDoS 攻擊了網絡託管服務提供商和域 名註冊商 DreamHost,使其 DNS 系統無法正常工作。
有人認為攻擊來自於那些反對處罰斯托默網站的人,斯托默網站是一個新納粹網 站。網站原本搭建在 CloudFlare,之後因抗議 CloudFlare 終止了服務。幾個小 時後,DreamHost 恢復了相關服務。
2.1.2 英國國家彩票
2017年9月30日當地時間19:00,不法分子針對英國國家彩票進行了 DDoS 攻擊。 這次襲擊使得彩票網站 www.national-lottery.co.uk 及其移動應用程序離線,導 致英國公民無法正常購買彩票。
當地時間23:00,大部分服務都被恢復。但彩票的網站和應用程序繼續遇到小故 障,直到03:00才完全修復。
2.1.3 Electroneum
Electroneum 加密貨幣公司 ICO 之後,收集了價值4000萬美元的比特幣和以太 幣。就在2017年11月2日 Electroneum 推出其移動挖礦程序前夕,公司網站遭受 到了大規模 DDoS 攻擊。
攻擊使得 Electroneum 用戶賬戶被鎖定。與此同時,金融市場行為管理局提醒投 資者,ICO 不受任何法律保護。
2.1.4 波士頓環球報
2017年11月8日美國東部時間15:00,波士頓環球公司遭到了 DDoS 攻擊。攻擊針 對 bostonglobe.com,擾亂了報社的電話和編輯系統。隨後,黑客在次日再次實 施了攻擊。許多波士頓環球員工的工作被迫暫停, bostonglobe.com 無法訪問。 當公司的互聯網服務提供商實施有效的反 DDoS 措施後,服務在下午被修復。
2.1.5 GitHub
2018年3月,知名代碼託管網站 GitHub 遭遇了 Memcached DDoS 攻擊,攻擊 流量峰值達到1.35 Tbps。短短一週不到,美國一家服務提供商也受到了同樣攻
擊,流量峰值達到史無前例的1.7 Tbps。不法黑客利用 Memcached DDoS 攻擊 反射放大的特點,憑藉其超5萬倍的反射放大倍數,刷新了 DDoS 攻擊的流量峰值 記錄。
2.1.6 育碧
2018年7月,育碧服務器再次遭到 DDoS 攻擊,從7月12日開始玩家就遇到了接連 不斷的遊戲登陸問題。雖然育碧在幾個小時之後處理了這些問題,但幾天之後遊戲 的連接匹配問題再次發生。
根據育碧官方報告,這次大規模的連接問題是由於他們的服務器受到了 DDoS 攻 擊,導致許多遊戲受到了延遲影響,包括《孤島驚魂5》、《彩虹六號:圍攻》、
《榮耀戰魂》、《幽靈行動:荒野》以及《極限巔峰》。
小蟻網絡介紹新推出的“立體式”DDOS安全防護體系的幾大亮點:
亮點一:多重整合
有著十年IDC運營、八年專業DDOS安全防護、在國內掌握頂尖與領先DDOS攻擊防範水準的小蟻網絡,數以萬計的DDOS攻擊防範戰勝經驗證明了其防禦體系的技高一籌。小蟻網絡花鉅額資金搭建了國內目前為止防禦係數最高的全新“立體式”安全架構體系,由“高防服務器”、“高防智能DNS”“高防服務器集群”“集群式防火牆架構”“WEB應用防火牆” “小蟻雲盾” “移動安全” “數據風控” “威脅感知” “安全管家” “CDN高速分發網絡”“網絡監控系統”“高防智能路由體系”等多個安全產品整合而成,從多層面、多角度、多結構集成一套多元化、高智能的完善安全防護體系。
亮點二:智能防禦
小蟻的“立體式”安全防護體系通過網絡監控實現定期掃描網絡主節點,利用智能DNS解析系統設置監測端口,時刻提防可能存在的安全漏洞,如果一個節點遭受攻擊時將會自動切換至另一節點。在面臨攻擊威脅時,小蟻採用的是目前較為理想的一種應對策略,以海量的容量和資源拖垮黑客的攻擊,小蟻的“立體式”安全防護體系能徹底有效處理超過1000G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻擊,並能有效處理連接耗盡、HTTP Get Flood、DNS Query Flood、CC攻擊等。而面對黑客DDOS攻擊時,小蟻組建的是分佈式集群防禦,可根據需求增加節點數量提高防禦力度,宕機檢測系統會快速響應更換已經癱瘓的節點服務器保證網站正常狀態。還可以把攻擊者發出的數據包全部返回到發送點,使攻擊源變成癱瘓狀態,從而削減攻擊能力。
閱讀更多 小小飛豬i 的文章
