DDoS,分布式拒絕服務攻擊,Distributed Denial of Service的縮寫,亦稱洪水攻擊。DDoS最早可追溯到1996年,2002年在國內頻繁出現,并在2013年邁向成熟。DDoS攻擊具體可分成兩種形式——帶寬和資源消耗,通過大量合法或偽造請求占用大量網絡以及服務器資源,下面我們簡單看一下 維基百科上的信息:
1. 帶寬消耗型攻擊
帶寬消耗攻擊可以分為兩個不同的層次,洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用僵尸程序發送大量流量至受損的受害者系統,目的在于堵塞其帶寬。放大攻擊也與之類似,通過惡意放大流量限制受害者系統的帶寬;其特點是利用僵尸程序發送信息,但是信息卻是發送至廣播 IP 地址,導致系統子網被廣播 IP 地址連接上之后再發送信息至受害系統。
帶寬消耗的攻擊方式主要包括User Datagram Protocol(UDP)floods、ICMP floods、ping of death以及淚滴攻擊。
2. 資源消耗型攻擊
資源消耗型攻擊主要包括協議分析攻擊( SYN flood ,SYN洪水)、LAND attack、CC攻擊、僵尸網絡攻擊和Application level floods(應用程序級洪水攻擊),其中駭客們慣用及最愛的無疑就是SYN flood。
SYN Flood是一種非常典型和常見的系統資源消耗型DDoS攻擊,是在TCP連接創建的握手階段,利用客戶端與服務器三次交互對服務器側的TCP資源進行攻擊。攻擊者通過向被攻擊目標服務器發出大量TCP SYN報文,使服務器打開并維持大量的半開連接,進而占滿服務器的連接表,影響正常用戶與服務器建立會話,造成拒絕服務。
在對DDoS有了大致的了解后,我們看一下DDoS攻擊在近年內的發展:
從300到400不到1年
Spamhaus,致力于反垃圾郵件的非盈利組織,維護著一個巨大的垃圾郵件黑名單,這個名單被很多大學/研究機構、互聯網提供商、軍事機構和商業公司廣泛使用。在2013年3月,Spamhaus赫然把Cyberbunker公司加入了黑名單之內,從而遭到了那個時候史上最大的DDoS攻擊——流量一度超過300Gbps!
然而,這個史上最大攻擊記錄僅僅保持了不到1年的時間:CloudFlare CEO Matthew Prince在2月10日的Twitter上指出,他們受到了NTP(Network Time Protocol)類型的DDoS攻擊,規模大于Spamhaus,約為400Gbps,影響最大的地區在歐洲。比較有意思的是,Spamhaus正是CloudFlare的客戶之一。而在2月13日,CloudFlare公布了這次大規模DDoS攻擊背后的技術,詳情訪問 該公司博客。(ps:更多的NTP原理可訪問 NTP反射型DDoS攻擊)
孩子們只是為了娛樂
通過 KrebsOnSecurity了解到,在DDoS服務租賃者中存在大量的年輕人,他們期望通過破壞別人的網站或服務以炫耀自己,而KrebsOnSecurity在這周也受到一位15歲男孩的攻擊,他稱自己為“Mr. Booter Master”。而通過KrebsOnSecurity網站選擇的安全公司Prolexic Technologies得知,就是這個15歲的孩子發起了一個接近200Gbps的攻擊。通過該安全公司還得知,這次攻擊僅僅持續了10分鐘左右,與其說是破壞不如說是演習和驗證。通過知情人士還得知,攻擊者的目的在于通過這種方式向Darkode論壇管理員證明他可以為社區貢獻更多:
類似“Mr. Booter Master”這個年齡段的攻擊者還有很多,他們通過各種各樣的方式證明自己的實力,但是無可否認的是他們的目的只有一個——為了娛樂!
新時代的攻擊即服務
云服務的發展為企業減少了基礎設施領域的建設成本,同時這也給很多黑客帶來了機會。現在已經出現了Attacks-as-a-Service(攻擊即服務),這是一種特殊的云服務模式。然而即使表面上看起來很合法,而且具有完整的服務水平協議,不過這些技術支持都是在暗中完成。
去年我們有報到過,來自中國的一個黑客小組新開了一個叫“IM DDODS”的網站,它就允許任何客戶進行注冊,并且可以對任何他們希望的目標發起DDoS攻擊。同時,根據圈內人士提供的消息,雇傭一名黑客的價格其實非常便宜,遠不及在一家高檔餐廳享受一頓豐盛晚餐的價格。一些黑客可以在48小時之內破解電子郵件的密碼,收費也只是在150美金到400美金之間。而IM DDOS則更為慷慨,他們同時還提供了很多“買就送”的免費服務。
200-400Gbps的時代
從 Arbor Networks得知,2013年NTP攻擊得到了長足的發展,DDoS攻擊已經步入200-400Gbps時代。需要注意的是,這點并不僅限于歐美等國家——2014春節期間,阿里云曾遭遇一場160Gbit/s DDoS攻擊,雖然官方公布了這場博弈的結果,但是如果下方回帖網友使用的也是阿里云服務的話,情況似乎并不樂觀。同時,不可否認的是,在200-400Gbps DDoS攻擊數量級下,國內的防范之路還有很長一段要走。
京公網安備 11010502049343號