原標題:近日EA旗下多款遊戲無法登錄
日防夜防,DDoS攻擊難防
“遊戲又上不去了”“一直卡在登錄界面”……伴隨著玩家們的聲聲抱怨,4月15日知名遊戲公司美國藝電公司(EA)在社交媒體上公佈,由於遭遇了DDoS攻擊,旗下多款遊戲無法登錄。在緊急維護2個小時後,這家去年營收近50億美元的遊戲巨頭才讓服務器恢復正常。
該公司遭受的,是遊戲行業聞之色變、整個互聯網領域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式,DDoS伴隨著互聯網發展,給人們留下的只有噩夢和其“網絡打手”的罵名。
受害者不僅是遊戲公司
DDoS攻擊,全稱為分佈式拒絕服務(Distributed Denial of Service)攻擊,是最常見的網絡攻擊手法之一。攻擊者通過操控不同區域的多臺計算機對目標服務器發起攻擊,目的是迫使對方網絡或系統的資源耗盡,被迫暫停服務,導致正常用戶無法訪問。
“打個通俗的比方,服務器好比一家飯店,攻擊者叫來50個人佔據了所有的餐桌卻不點餐,反而讓服務員端茶遞水,導致飯店無法正常營業。”資深軟件工程師張同江介紹,“DDoS的攻擊往往持續數日甚至數週之久,危害可想而知。”
遊戲網站最大的特點在於用戶對服務器的需求是全天候的。遊戲公司通常會選擇在凌晨更新版本,以避免過多用戶無法登陸。而DDoS攻擊超過3天,遊戲玩家數量就會大幅下降。
“DDoS最直接的危害,就是受害者無法向其客戶提供服務”,360網絡安全研究院副院長李豐沛告訴科技日報記者,DDoS攻擊的受害者絕不僅僅是遊戲公司。
據統計,除遊戲公司外,政府網站、企業服務網站,甚至金融公司,長期以來都是DDoS偏好的攻擊目標。“在遭受攻擊期間,網絡遊戲不能正常登錄,網絡支付卡頓甚至不能成交。如果攻擊長年累月持續,會使用戶體驗下降,轉而尋求其他供應商服務,這樣就會影響網絡遊戲公司或者互聯網服務提供商的直接利益。”李豐沛說。
據騰訊雲發佈的《2019年DDoS威脅報告》顯示,在2019年,DDoS攻擊形勢依舊嚴峻,直播、電商等新興熱門行業遭遇DDoS攻擊佔比也明顯上升。攻擊峰值方面,自2018年業界發現1.94 Tbps的峰值之後,DDoS攻擊進入TB級已不是偶發事件。同時,海外攻擊佔比達到15%,相較於2018年的8%幾乎翻倍。
反黑灰產工作還需長期進行
與其他攻擊模式相比,DDoS的“產業”鏈條顯得更為成熟,這一點尤為引人擔憂。從傳統手法來看,DDoS攻擊需要具備幾個要素:“肉雞”(被入侵的個人電腦及其他設備)、控制“肉雞”的服務器,以及附帶“懸賞”的攻擊目標。
而以上的所有要素,幾乎都可以通過網絡渠道購買到。2018年,溫州甌海警方破獲的一起網絡黑產案件中,犯罪嫌疑人利用20臺服務器,遠程控制了5000臺“肉雞”,用於挖礦、發動DDoS攻擊、盜取資料等多種犯罪行為;2019年,江蘇睢寧警方破獲一起黑客網絡犯罪案,犯罪嫌疑人涉嫌DDoS攻擊案件100多起,非法入侵、控制的網站有北京、河北、山東等地的政府、企業、學校網站共計近20多萬個。更有甚者,有些不法分子乾脆在境外組織團隊,利用社交軟件、移動支付軟件、暗網等渠道購買“肉雞”、搭建服務器,最終完成攻擊行為。
更令人擔憂的是,隨著物聯網終端設備的大量部署,進一步增加了DDoS攻擊的風險。2016年,3名黑客利用物聯網設備組成了“殭屍大軍”,採用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統,致使推特、網飛、亞馬遜等多個知名網站、公共服務網站無法登錄。
伴隨著網絡攻擊的升級,各類安全防護措施紛紛出爐,網絡安全保險、DDoS雲防護等功能也逐漸形成了一個新興的市場。據中國信通院報告顯示,至2020年,全球網絡安全保費規模高達近100億美元。
據李豐沛介紹,面對DDoS攻擊,當下市場上的主流防禦手段根據攻擊流量不同分為幾種:“首先是DDoS雲防護,這類廠商眾多,通常可以抵禦100Gbps以下級別的攻擊,足以滿足中小用戶的需求;如果是大型企業,需要考慮自採專用設備來進行防禦,同時設立預案,在攻擊超過100Gbps時及時尋求運營商級別的流量清洗服務。”
近年來,隨著網絡安全意識的不斷增強,我國針對網絡黑產的打擊也愈加嚴厲。
“通過監控DDoS殭屍網絡的活躍程度,能看到隨著公安機關的打擊,整個地下產業鏈條的技術指標開始萎縮。”李豐沛說,“但必須承認,整個反黑灰產的工作還需要長期持續進行。”
“客觀來看,杜絕DDoS攻擊的確具有一定難度,這主要是經濟原因造成的。在目前情況下,攻擊者發起攻擊的成本,總是小於防禦者抵禦同級別攻擊的成本。通常成本差異會達到1∶100甚至是1∶10000這個量級。但是公安機關的專項打擊會有效壓縮其地下市場的規模。”李豐沛說。
閱讀更多 中國經濟網 的文章
