近期,欧洲刑警组织和十几家执法机构联合抓捕了全球最大的DDOS服务市场webstresser的管理员,超过13.6万名注册用户和发起400万次DDOS攻击的webstresser从此被关闭。
可能很多企业不知道webstresser或者DDOS是什么,但企业网站或许会遇到过下面这些情况导致瘫痪的现象:网站的主机上有大量等待的TCP连接,网络中充斥着大量的无用的数据包,网站主机收到反复的服务请求使主机无法处理所有正常请求...这些都是典型的受到DDOS攻击的现象。
如果把互联网上的网站或服务器看作一个个商铺,每个访问网站的网民看作是商店里的顾客。DDoS 攻击就相当于一堆小混混扮作普通客户一直拥挤在商铺里,赖着不走,让真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。
DDOS攻击就是攻击者用大量机器或软件在短时间内对某个目标大量访问,让对方的服务器和带宽承受不了而崩溃。
这些DDOS攻击的“小混混”,有的是一些服务器,有的可能是马路上某个被黑掉的摄像头、某个人家里被黑掉的路由器、智能电视、空气净化器甚至智能电饭煲……成千上万台的设备共同组成了一个巨大的网络大军,在平台的统一发号施令下,随时对网络上的任意目标发起大量访问请求,形成DDoS攻击。
DDoS 最可怕之处就在于虽然攻击成本很低,但是防御它所需要的成本却很高,造成的损失往往也非常可怕。
为什么这些发起DDOS攻击的人如此明目张胆?
首先是因为 DDoS 攻击溯源成本很高,就好比现实生活中有人把你拉到巷子里打一顿就跑了,你很难知道打手是谁派来的。
另外大部分善于隐藏的攻击者为了防止溯源,还会设置多层服务器作为跳板,即便查到了发起攻击的服务器地址,该服务器也可能只是个跳板。
再者由于攻击者处于互联网黑产地带,个人、企业和安全防护平台无法对这些攻击者进行追责,只能由警察去追捕。即便警察最终查到幕后大BOSS,对方也很可能身处异国他乡。由于国家之间涉及主权问题,警方开展跨国追捕并不容易。
据《2017全球僵尸网络DDOS攻击威胁态势报告》,2017年我国成为了遭受DDoS攻击的重灾区,承受了全球DDoS攻击数量的84.79%,其中37.47%的攻击来源于美国,27.77%来源于国内,23.28%来源于法国,10.17%来源于韩国。
对于任意一家拥有网站的企业来说,都可能会受到DDOS攻击的威胁:有可能是同行的恶意竞争雇佣黑客进行攻击,有可能是黑客为了敲诈勒索主动攻击(前段时间国内高校遭病毒勒索事件),也有可能是黑客为了炫耀技术进行捣乱发起的攻击等等......区块链、游戏、电商、金融和博彩行业等遭受DDOS攻击的频率更高。
个人和企业难以对攻击者进行追踪追责,因此企业在防DDOS攻击上大多时候只能提高设备性能和带宽,直接硬扛流量攻击;或者利用专门的防火墙、流量清洗技术来抵御攻击。
为了帮助企业做好安全防护,创蓝万数平台正式上线防DDOS攻击服务,帮助企业做好高防硬防。防护原理如下:当外部用户访问服务器时,防DDOS系统会识别判断用户指纹,正常用户直接允许访问原服务器,非正常用户则将流量引到空地址上。
创蓝万数平台采用WAF指纹识别架构,对攻击来源进行大数据分析归类,完全过滤极端变种、穿盾、模拟等异常CC攻击行为,并且增加了CDN网页缓存加速,降低了误封正常用户行为的概率,并为每位接入DDOS防护的客户提供最低每秒百万并发过滤,接收大部分企业不能防御的DDOS攻击。
当企业遇上DDOS攻击时,创蓝万数平台可提供48小时的免费防御服务,接入防御系统只需5分钟,并且防御流量可达600G甚至是1T以上。通常来说,国内企业遭受的DDOS攻击流量一般不会超过600G,创蓝万数防DDOS攻击系统相当于能够防御所有的DDOS攻击,并且企业可根据网站遭受的攻击量和需求量选择合适的流量峰值,不必浪费过多的资源。
对于没有遭受过DDOS攻击的企业而言,大部分企业对于DDOS攻击这个巨大的安全隐患并没有做好防范的意识,只有遭受攻击带来的巨大损失后,才会想起DDOS防范的重要性。虽然创蓝万数可以帮助企业抵御这一次的攻击,但由于“网络僵尸”和“网络肉鸡”数量的庞大性,企业的DDOS攻防将会是一场持久战,网络安全之路可谓任重道远。
据悉,在企业安防、企业风控和数据保护上,创蓝万数一直坚持技术创新和服务创新,持续推出了多个安全防护解决方案,助力企业做好安全防控,为企业的发展保驾护航。
