|
高额利润催生精细化分工,DDoS 攻击也不例外。早年传统 DDoS 攻击往往由黑 客一人承担工具开发、Bot 传播、接单、攻击实施,而新兴的 DDoS 服务则完成 了多环节自动化发展,页端 DDoS 攻击平台已成为当下主流,成单率更高、响应速 度更快、攻击效果更强。 在资源不对等的大环境下,提升技术能力将成为未来防御 DDoS 攻击的关键。 1.异军突起的反射放大攻击在2018年各类 DDoS 攻击中占比高达55.8%。 2.2018上半年一起 Memcached DDoS 攻击,峰值 1.7 Tbps 创造 新的历史记录。 3.游戏行业成为 DDoS 攻击的首选对象,其中手机游戏超过 PC 客户 端,第一次成为该类别的主要目标。 4.美国依然是全球 DDoS 攻击的头号重灾区,国内 DDoS 被攻击省份 集中在江浙、广东等发达地区。 5.DDoS 产业化已经非常成熟,从业者们分工明确,并与其他黑灰色产 业存在交集。 6.各种主流的即时通迅工具及主流的网络商城成为 DDoS 攻击的主要 发单渠道。 7.暗网 DDoS 及 DDoS 服务平台为行业带来新变化,并有愈发壮大的 趋势。
DDoS 热点攻击事件
2.1.1 DreamHost 2017年8月24日上午9点20分,黑客利用 DDoS 攻击了网络托管服务提供商和域 名注册商 DreamHost,使其 DNS 系统无法正常工作。 有人认为攻击来自于那些反对处罚斯托默网站的人,斯托默网站是一个新纳粹网 站。网站原本搭建在 CloudFlare,之后因抗议 CloudFlare 终止了服务。几个小 时后,DreamHost 恢复了相关服务。 2.1.2 英国国家彩票 2017年9月30日当地时间19:00,不法分子针对英国国家彩票进行了 DDoS 攻击。 这次袭击使得彩票网站 www.national-lottery.co.uk 及其移动应用程序离线,导 致英国公民无法正常购买彩票。 当地时间23:00,大部分服务都被恢复。但彩票的网站和应用程序继续遇到小故 障,直到03:00才完全修复。 2.1.3 Electroneum Electroneum 加密货币公司 ICO 之后,收集了价值4000万美元的比特币和以太 币。就在2017年11月2日 Electroneum 推出其移动挖矿程序前夕,公司网站遭受 到了大规模 DDoS 攻击。 攻击使得 Electroneum 用户账户被锁定。与此同时,金融市场行为管理局提醒投 资者,ICO 不受任何法律保护。 2.1.4 波士顿环球报 2017年11月8日美国东部时间15:00,波士顿环球公司遭到了 DDoS 攻击。攻击针 对 bostonglobe.com,扰乱了报社的电话和编辑系统。随后,黑客在次日再次实 施了攻击。许多波士顿环球员工的工作被迫暂停, bostonglobe.com 无法访问。 当公司的互联网服务提供商实施有效的反 DDoS 措施后,服务在下午被修复。 2.1.5 GitHub 2018年3月,知名代码托管网站 GitHub 遭遇了 Memcached DDoS 攻击,攻击 流量峰值达到1.35 Tbps。短短一周不到,美国一家服务提供商也受到了同样攻 击,流量峰值达到史无前例的1.7 Tbps。不法黑客利用 Memcached DDoS 攻击 反射放大的特点,凭借其超5万倍的反射放大倍数,刷新了 DDoS 攻击的流量峰值 记录。 2.1.6 育碧 2018年7月,育碧服务器再次遭到 DDoS 攻击,从7月12日开始玩家就遇到了接连 不断的游戏登陆问题。虽然育碧在几个小时之后处理了这些问题,但几天之后游戏 的连接匹配问题再次发生。 根据育碧官方报告,这次大规模的连接问题是由于他们的服务器受到了 DDoS 攻 击,导致许多游戏受到了延迟影响,包括《孤岛惊魂5》、《彩虹六号:围攻》、 《荣耀战魂》、《幽灵行动:荒野》以及《极限巅峰》。  腾达互联 网络介绍新推出的“立体式”DDOS安全防护体系的几大亮点: 亮点一:多重整合 有着十年IDC运营、八年专业DDOS安全防护、在国内掌握顶尖与领先DDOS攻击防范水准的腾达互联网络,数以万计的DDOS攻击防范战胜经验证明了其防御体系的技高一筹。腾达互联网络花巨额资金搭建了国内目前为止防御系数最高的全新“立体式”安全架构体系,由“高防服务器”、“高防智能DNS”“高防服务器集群”“集群式防火墙架构”“WEB应用防火墙” “腾达互联云盾” “移动安全” “数据风控” “威胁感知” “安全管家” “CDN高速分发网络”“网络监控系统”“高防智能路由体系”等多个安全产品整合而成,从多层面、多角度、多结构集成一套多元化、高智能的完善安全防护体系。 亮点二:智能防御 腾达互联的“立体式”安全防护体系通过网络监控实现定期扫描网络主节点,利用智能DNS解析系统设置监测端口,时刻提防可能存在的安全漏洞,如果一个节点遭受攻击时将会自动切换至另一节点。在面临攻击威胁时,腾达互联采用的是目前较为理想的一种应对策略,以海量的容量和资源拖垮黑客的攻击,腾达互联的“立体式”安全防护体系能彻底有效处理超过1000G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击,并能有效处理连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。而面对黑客DDOS攻击时,腾达互联组建的是分布式集群防御,可根据需求增加节点数量提高防御力度,宕机检测系统会快速响应更换已经瘫痪的节点服务器保证网站正常状态。还可以把攻击者发出的数据包全部返回到发送点,使攻击源变成瘫痪状态,从而削减攻击能力。
|
