安全動態深解析:DDoS攻擊的發展與演變
二十年來,分散式拒絕服務攻擊(DDoS)一直是網路犯罪分子進行攻擊的一個重要的工具,如今其感染蔓延得越來越廣泛,功能也越來越強大。
什麼是DDoS攻擊?
分散式拒絕服務(DDoS)攻擊是指攻擊者或攻擊者們試圖使服務無法交付。這可以通過阻止任何訪問的事物來實現:伺服器,裝置,服務,網路,應用程式,甚至應用程式內的特定事務。在DoS攻擊中,它向系統傳送惡意資料或請求,而DDoS攻擊可以來自多個系統。
通常,這些攻擊是通過請求資料來攻擊淹沒系統的。這可能是向Web伺服器傳送大量的請求來訪問一個頁面,而這個頁面不能響應用這些需求而崩潰;或者可能是資料庫遭遇大量查詢,其結果是使可用的網際網路頻寬,CPU和記憶體容量變得不堪重負。
其影響範圍可能是應用程式和網站體驗服務的中斷,甚至導致整個業務當機。
DDoS攻擊的症狀
DDoS攻擊看起來像許多可能產生可用性問題的非惡意事件,例如伺服器或系統被破壞,合法使用者的合法請求太多,甚至導致資料傳輸中斷。它通常需要流量分析來確定正在發生的情況。
當今的DDoS攻擊
然而,分散式拒絕服務攻擊的危害讓人們改變了對它的看法。2000年年初,加拿大高中生Michael
Calce,網名為“黑手黨男孩”,通過一個分散式拒絕服務(DDoS)攻擊,設法關閉了當時全球最主要入口網站之一雅虎(Yahoo)網站的服務。在接下來的一週中,Calce又成功地中斷了亞馬遜,CNN和eBay等其他網站的服務。
當然不是這並不是DDoS攻擊的第一次實施,但是這種高度公開和一系列成功的攻擊將拒絕服務攻擊從新奇和微小的騷擾轉變成了首度資訊保安官和資訊長維護業務安全運營的噩夢。
從那時起,DDoS攻擊已經成為一種頻繁發生的威脅,因為它們作為網路活動的一種手段,通常用於目標明確的報復,進行敲詐勒索,甚至發動網路戰。
經過多年的發展和演變,DDoS攻擊的功能和危害也變得越來越大。20世紀90年代中期,每秒可能只有150次請求攻擊,但這足以讓許多系統癱瘓。如今他們傳播的速度甚至超過1000Gbps。這在很大程度上是由現代殭屍網路的龐大規模所推動的。
去年秋天,網際網路基礎架構服務提供商Dyn DNS(如今的Oracle
DYN)遭到數以千萬計的IP地址的DNS查詢服務的襲擊,這是去年所發生的最新和最強大的DDoS攻擊之一。據報導,通過物聯網殭屍網路病毒“Mirai”實施的這起襲擊事件感染了超過100,000個物聯網裝置,其中包括IP攝像機和印表機。在其爆發的高峰期,“Mirai”殭屍網路病毒感染了40萬臺以上的機器人。亞馬遜,Netflix,Reddit,Spotify,Tumblr和Twitter等服務都遭到攻擊。
“Mirai”殭屍網路的特點在於,與大多數DDoS攻擊不同,它主要攻擊安全防護比較脆弱的物聯網裝置,而不是電腦和伺服器。根據調研機構BI Intelligence的調查,到2020年,將有340億臺網際網路連線裝置,而大多數(240億臺)將是物聯網裝置。
不幸的是,“Mirai”不會是最後一個物聯網的殭屍網路。在Akamai,Cloudflare,Flashpoint,Google,RiskIQ和Cymru團隊的安全團隊進行的調查中,發現了一個同樣規模大小的殭屍網路,被稱之為WireX,這由100多個國家的10萬個安全裝置組成的殭屍網路。而這次調查是針對內容提供商和內容傳送網路的一系列大型DDoS攻擊所促成的。
DDoS攻擊工具
通常,DDoS攻擊者依賴於殭屍網路,這是集中控制的受到惡意軟體感染的系統網路的集合。這些受感染的端點通常是計算機和伺服器,但更多的是物聯網裝置和移動裝置。攻擊者通過網路釣魚攻擊,惡意攻擊和其他大規模感染技術等手段識別和攻擊脆弱的系統。攻擊者通過各種方法越來越多地從構建者那裡租用這些殭屍網路。
DDoS攻擊的型別
DDoS攻擊有三個主要類別:第一類是使用大量虛假流量來降低資源(如網站或伺服器),包括ICMP,UDP和欺騙資料包泛洪攻擊。第二類是DDoS攻擊使用資料包來定位網路基礎架構和基礎架構管理工具。這些協議攻擊包括SYN
Floods和Smurf
DDoS等。第三類是一些DDoS攻擊針對組織的應用層,並通過惡意編寫的請求來淹沒應用程式。這三個類別的DDoS攻擊目標是一致的:使網路資源反應遲鈍或完全無反應。
DDoS攻擊如何演變
如上所述,這些攻擊通過租用的殭屍網路來實現變得越來越普遍。而這一趨勢將會持續下去。
另一個趨勢是在攻擊中使用多個攻擊向量,也稱為高階持久拒絕服務(APDoS)。例如,APDoS攻擊可能涉及應用層,例如對資料庫和應用程式的攻擊以及直接在伺服器上的攻擊。
“這超越了單純的洪水攻擊。”Binary Defense公司合夥人兼執行總監Chuck Mackey說。
另外,Mackey解釋說,攻擊者通常不僅直接針對受害者,還直接攻擊受害者所依賴的組織,如網際網路服務提供商和雲端計算提供商。他說:“這些是具有高影響力的廣泛攻擊,並且協調一致。”
這也正在改變DDoS攻擊對組織的影響,並擴大了他們的風險。美國富理達律師事務所(Foley &Lardner
LLP)的網路安全律師Mike
Overly說:“企業不僅要關心自己免受DDoS攻擊,還要關注其所依賴的廣泛的業務合作伙伴,供應商和服務商是否會遭遇攻擊。安全最古老的格言之一就是業務的安全與否取決於最薄弱環節。在當今的環境(最近的違規行為證明)中,最弱的環節可以就是第三方。”
當然,網路犯罪分子還在不斷改進和完善DDoS攻擊,其技術和策略也不會停滯不前。正如JASK公司安全研究總監Rod Soto所說,新增的物聯網裝置,機器學習和人工智慧的興起都將在這些攻擊中發揮重要的作用。
“攻擊者最終將這些技術整合到DDoS攻擊中,使安全人員難以應對,特別是那些無法通過簡單的ACL或簽名來阻止的攻擊。因此,DDoS攻擊的安全防禦技術也必須向這個方向發展。”Soto說。
本文轉自d1net(轉載)
相關文章
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- DDoS攻擊與CC攻擊的區別是什麼?
- DDos攻擊
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- IP協議的發展與演變協議
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護
- 淺談DDos攻擊與防禦
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- Nginx防止DDOS攻擊Nginx
- 瞭解DDoS攻擊
- 知道DDoS攻擊嗎?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- DDOS 攻擊的防範教程
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 雲解析DNS如何有效應對頻發的DDoS攻擊?(中科三方)DNS
- FastJson引入存在DDos攻擊安全漏洞案例分析ASTJSON
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護[綠盟諮詢]
- DDoS攻擊是什麼?是如何進行攻擊的?
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 如何有效防禦DDoS攻擊和CC攻擊?
- 什麼是DDOS攻擊?
- DDoS攻擊有哪些危害
- DDOS攻擊常見的型別型別
- 如何防禦DDoS攻擊?學習網路安全多久?
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 雲解析DNS如何應對DDoS攻擊?(中科三方)DNS
- DDoS攻擊激增,分享高效可靠的DDoS防禦方案
- DDoS 攻擊與防禦:從原理到實踐
- 《破壞之王—DDoS攻擊與防範深度剖析》
- 在Linux中,什麼是DDoS攻擊?如何在Linux中防禦DDoS攻擊?Linux