云的“阴柔”挡不住DDoS“正面硬刚”?

Brad - 2016 年 4 月 19 日

云的“阴柔”挡不住DDoS“正面硬刚”?

即使是对云而言,一些黑客攻击也会让一些企业的服务器垮掉。这其中最受到人们熟知,同时也最让人感到无奈的,一定非DDoS莫属。

DDoS,全称为Distributed Denial of Service,直译为“分布式拒绝服务”,遭到攻击的服务器会在短期内收到来自多个地址的大量看似正常的垃圾请求,造成服务停滞,正常用户无法连接到服务器网络等问题。用户和玩家们熟知的2014“黑色圣诞”就是当时的“蜥蜴小组”使用DDoS攻击了微软和索尼的服务器,造成了全球玩家的主机联网服务大规模停摆的状况。

DDoS与一般黑客寻找漏洞,劫持用户网络进行注入的恶意攻击不同,DDoS并不需要特定的入口来打入目标内部,而是直接通过正常网络直接向目标正面发动大规模的冲击,由于一次性的攻击流量巨大,因此DDoS也被称作“洪水攻击”。玩过《光环:战斗进化》的朋友们一定还对第一次见到成群“洪魔”(The Flood)包围士官长时那种可怕的景象记忆犹新,DDoS进行攻击时也是如此。

云的“阴柔”挡不住DDoS“正面硬刚”?

恶名远扬的“蜥蜴小组”甚至进一步强化了DDoS分布式计算的能力,也就是将遭到感染的肉鸡从单一的PC设备扩大到路由器,因此一旦遭到感染的路由器每发送一次正常请求,那么另一条针对目标的恶意请求就会发出。试想一下,一台连接了数台甚至更多智能设备的路由器发送的请求量就能达到一次小型DDoS攻击的水平,就不用说遭到黑客劫持的路由器可能有个数十甚至数百台了而引发的特大型DDoS攻击了。

即使英国警方在一年前抓捕了大批黑客,让“蜥蜴小组”遭受重创之后,类似的攻击仍然存在,那么洪水猛兽般的DDoS攻击就无法破解了吗?

不幸的是,从网络攻防的角度而言,答案是肯定的。

目前大型企业的主流做法是引流,即将大部分流量引到相对次要或者专为防御DDoS开设的DNS机组中,以保证主服务器的正常运作。但这种做法仅仅针对大型企业,因为开设额外的服务器需要大量金钱和资源,并且对大型企业而言,主服务器通常处于不能停机的工作状态,因此这种做法对客户造成的损失最小,最有效,但代价也最大。

云的“阴柔”挡不住DDoS“正面硬刚”?

相对地,不论服务器带宽还是资金都无法与大型企业相提并论的小型网站,一旦遭到DDoS正面强攻,那么站长能做的,除了判断攻击形式,封锁不明地址,在攻击之前对信任地址添加白名单之外只能看着服务器硬撑,或者被海量数据打瘫。

如果只是从网络攻防的角度来看,DDoS攻击基本上完全无解,但我们仍有办法让损失降到最低。但一般情况下,由于进行DDoS的成本同样高昂,背后若没有一定财力的支持或者利益相关,通常黑客们是不会做这种连黑客自己都看不上的脏活累活的。但是在云服务日益普及的现代,越来越多的中小企业还是使用微型云服务,DDoS的成本也在日益降低,因此做好万全的安防准备也是十分必要的。

(请在转载和引用时,注明原始作者和出处,并给出原始链接)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: