城東新開了一家牛肉面館,生意紅火。一幫惡霸召集了手下一批小弟闖進面館,霸占了所有的座位,只聊天不點菜,真正的顧客無法進店消費,面館損失慘重。” 這是呆萌的程序員圈流傳的一個段子,他們調侃的正是DDoS攻擊戰。不過,在現實中隨著黑客技術演進,DDoS攻擊已經不再是惡霸與店家之間的紛爭,而成為一場真正的戰爭。
DDoS戰席卷全球:大流量“誰火滅誰”
以2016年發生的幾起最嚴重DDoS攻擊為例,黑客攻擊嚴重影響了全球經濟有序發展:事件一,如廣為人知的好萊塢長老會醫學中心被攻擊事件,攻擊者通過勒索工具入侵醫院網絡系統并勒索高額保護費;事件二,全球知名黑客團伙幽靈黑客小隊,對全球范圍內的多家銀行網站發動短期性網絡攻擊,導致約旦、韓國以及摩納哥等央行網絡系統陷入癱瘓;此外,還有一起面向全球游戲玩家進行的DDoS攻擊,暴雪公司遭受了Lizard Squad組織的攻擊,導致《星際爭霸2》《魔獸世界》《暗黑破壞神3》在內的重要游戲作品離線宕機。
從上述案例中可以看出DDoS攻擊的兩個鮮明特征:“誰火滅誰”,“大流量攻擊”。在百度安全發布的《2016年DDoS攻擊報告》也證實了這一特征,互聯網金融、電子商務、在線游戲領域成為DDoS攻擊的重災區,占據了全部DDoS攻擊的71%;1萬臺“肉雞”是主流規模,未來峰值流量或將突破2T!
百度安全報告:企業DDoS軍備賽正從六大武器到人腦博弈-E安全
壓制與反壓制:DDoS成“軍備賽”
全球網絡攻防形勢日趨于嚴峻,主要原因是DDoS攻擊的武器類型繁多。從軍事的角度來看,至少有六種武器是“網絡攻防戰”中最常用:“精確制導導彈”、“重炮群”、“單兵作戰裝備”、“小組作戰裝備”、“機械化戰斗群”與“秘密武器”。
從DDoS攻擊的手段來看,“精確制導導彈”正是DDoS攻擊中的“CC攻擊”,這類武器最具針對性,是戰場上真正的“刺客”。CC攻擊是黑客針對企業重要的接口服務采用的常見手段,不追求流量,但是請求速率卻很大,如登錄、下單、支付等環節;“重炮群”則如同DDoS攻擊中的流量型攻擊,在戰場上注重壓制力,追求超強火力、超大范圍。黑客發動流量型攻擊的最主要目的就是將企業安全系統的帶寬打滿,使用戶無法正常訪問,最終導致企業業務中斷。
面對黑客如此壓制攻勢,企業端經過多年的技術迭代更新,目前也已打造出幾款反壓制武器。如最早出現且是標配的DDoS防御軟件,正是可抵御少量攻擊的“單兵作戰裝備”,這類“武器”在實戰中常出現在個人PC的軟件防火墻中;DDoS防御硬件在實戰中發揮著“小組作戰裝備”的效用,強調靈活性,對異常流量檢測、攔截和攻擊流量的清洗都發揮重要作用;“機械化戰斗群”則是企業針對黑客使用的“重火炮”采用 的反壓制策略,即DDoS云端防護,如百度安全目前提供的橫跨六大行業的解決方案,包含T級別的帶寬儲備,足以幫助企業應對未來高達2T的密集炮火;所謂“秘密武器”,則是指那些“高精尖”的必殺武器,如熱成像、隱形戰機等。在DDoS攻防領域內,已經出現類似的技術手段,如百度安全旗下安全寶的自研系統ADS,打造了一套“替身防御模式”,可隱藏用戶源站的真實 IP,同時集成自研發的DDoS/CC 清洗算法,完成四到七層的DDoS攻擊防護。
“軍備賽”升級:技術人才成殺手锏
從企業對DDoS防御體系的部署進程來看,從軟件到硬件,再到云防御、解決方案,高精尖的“軍事裝備”已經趨于成熟。那么,企業便可以高枕無憂了嗎?
以百度安全“43天對抗黑產”為例,一個隨時待命、敢打硬仗,且經驗豐富的安全專家團隊,將大大增加企業贏得DDoS攻防戰役的勝算。正如安全專家所言,DDoS防御的背后是人的對抗。企業在突發事件或者重大活動期間,一個7x24小時服務的安全專家團隊將是一顆“定心丸”。
隨著技術的進步,黑客與企業在DDoS攻防領域的壓制與反壓制或許仍有變數,但目前國內的安全廠商正在以更開放的姿態與企業建立起穩固的合作伙伴體系。安全廠商雄厚的技術積累與強大的技術輸出能力,必將成為企業在這場戰役中最穩固的攻防線。