您的位置:首頁(yè) >區(qū)域 >

日防夜防,DDoS攻擊難防 受害者不僅是游戲公司

2020-04-21 09:58:39 來(lái)源:科技日?qǐng)?bào)

“游戲又上不去了”“一直卡在登錄界面”……伴隨著玩家們的聲聲抱怨,4月15日知名游戲公司美國(guó)藝電公司(EA)在社交媒體上公布,由于遭遇了DDoS攻擊,旗下多款游戲無(wú)法登錄。在緊急維護(hù)2個(gè)小時(shí)后,這家去年?duì)I收近50億美元的游戲巨頭才讓服務(wù)器恢復(fù)正常。

該公司遭受的,是游戲行業(yè)聞之色變、整個(gè)互聯(lián)網(wǎng)領(lǐng)域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式,DDoS伴隨著互聯(lián)網(wǎng)發(fā)展,給人們留下的只有噩夢(mèng)和其“網(wǎng)絡(luò)打手”的罵名。

受害者不僅是游戲公司

DDoS攻擊,全稱為分布式拒絕服務(wù)(Distributed Denial of Service)攻擊,是最常見(jiàn)的網(wǎng)絡(luò)攻擊手法之一。攻擊者通過(guò)操控不同區(qū)域的多臺(tái)計(jì)算機(jī)對(duì)目標(biāo)服務(wù)器發(fā)起攻擊,目的是迫使對(duì)方網(wǎng)絡(luò)或系統(tǒng)的資源耗盡,被迫暫停服務(wù),導(dǎo)致正常用戶無(wú)法訪問(wèn)。

“打個(gè)通俗的比方,服務(wù)器好比一家飯店,攻擊者叫來(lái)50個(gè)人占據(jù)了所有的餐桌卻不點(diǎn)餐,反而讓服務(wù)員端茶遞水,導(dǎo)致飯店無(wú)法正常營(yíng)業(yè)。”資深軟件工程師張同江介紹,“DDoS的攻擊往往持續(xù)數(shù)日甚至數(shù)周之久,危害可想而知。”

游戲網(wǎng)站最大的特點(diǎn)在于用戶對(duì)服務(wù)器的需求是全天候的。游戲公司通常會(huì)選擇在凌晨更新版本,以避免過(guò)多用戶無(wú)法登陸。而DDoS攻擊超過(guò)3天,游戲玩家數(shù)量就會(huì)大幅下降。

“DDoS最直接的危害,就是受害者無(wú)法向其客戶提供服務(wù)”,360網(wǎng)絡(luò)安全研究院副院長(zhǎng)李豐沛告訴科技日?qǐng)?bào)記者,DDoS攻擊的受害者絕不僅僅是游戲公司。

據(jù)統(tǒng)計(jì),除游戲公司外,政府網(wǎng)站、企業(yè)服務(wù)網(wǎng)站,甚至金融公司,長(zhǎng)期以來(lái)都是DDoS偏好的攻擊目標(biāo)。“在遭受攻擊期間,網(wǎng)絡(luò)游戲不能正常登錄,網(wǎng)絡(luò)支付卡頓甚至不能成交。如果攻擊長(zhǎng)年累月持續(xù),會(huì)使用戶體驗(yàn)下降,轉(zhuǎn)而尋求其他供應(yīng)商服務(wù),這樣就會(huì)影響網(wǎng)絡(luò)游戲公司或者互聯(lián)網(wǎng)服務(wù)提供商的直接利益。”李豐沛說(shuō)。

據(jù)騰訊云發(fā)布的《2019年DDoS威脅報(bào)告》顯示,在2019年,DDoS攻擊形勢(shì)依舊嚴(yán)峻,直播、電商等新興熱門(mén)行業(yè)遭遇DDoS攻擊占比也明顯上升。攻擊峰值方面,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后,DDoS攻擊進(jìn)入TB級(jí)已不是偶發(fā)事件。同時(shí),海外攻擊占比達(dá)到15%,相較于2018年的8%幾乎翻倍。

反黑灰產(chǎn)工作還需長(zhǎng)期進(jìn)行

與其他攻擊模式相比,DDoS的“產(chǎn)業(yè)”鏈條顯得更為成熟,這一點(diǎn)尤為引人擔(dān)憂。從傳統(tǒng)手法來(lái)看,DDoS攻擊需要具備幾個(gè)要素:“肉雞”(被入侵的個(gè)人電腦及其他設(shè)備)、控制“肉雞”的服務(wù)器,以及附帶“懸賞”的攻擊目標(biāo)。

而以上的所有要素,幾乎都可以通過(guò)網(wǎng)絡(luò)渠道購(gòu)買到。2018年,溫州甌海警方破獲的一起網(wǎng)絡(luò)黑產(chǎn)案件中,犯罪嫌疑人利用20臺(tái)服務(wù)器,遠(yuǎn)程控制了5000臺(tái)“肉雞”,用于挖礦、發(fā)動(dòng)DDoS攻擊、盜取資料等多種犯罪行為;2019年,江蘇睢寧警方破獲一起黑客網(wǎng)絡(luò)犯罪案,犯罪嫌疑人涉嫌DDoS攻擊案件100多起,非法入侵、控制的網(wǎng)站有北京、河北、山東等地的政府、企業(yè)、學(xué)校網(wǎng)站共計(jì)近20多萬(wàn)個(gè)。更有甚者,有些不法分子干脆在境外組織團(tuán)隊(duì),利用社交軟件、移動(dòng)支付軟件、暗網(wǎng)等渠道購(gòu)買“肉雞”、搭建服務(wù)器,最終完成攻擊行為。

更令人擔(dān)憂的是,隨著物聯(lián)網(wǎng)終端設(shè)備的大量部署,進(jìn)一步增加了DDoS攻擊的風(fēng)險(xiǎn)。2016年,3名黑客利用物聯(lián)網(wǎng)設(shè)備組成了“僵尸大軍”,采用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統(tǒng),致使推特、網(wǎng)飛、亞馬遜等多個(gè)知名網(wǎng)站、公共服務(wù)網(wǎng)站無(wú)法登錄。

伴隨著網(wǎng)絡(luò)攻擊的升級(jí),各類安全防護(hù)措施紛紛出爐,網(wǎng)絡(luò)安全保險(xiǎn)、DDoS云防護(hù)等功能也逐漸形成了一個(gè)新興的市場(chǎng)。據(jù)中國(guó)信通院報(bào)告顯示,至2020年,全球網(wǎng)絡(luò)安全保費(fèi)規(guī)模高達(dá)近100億美元。

據(jù)李豐沛介紹,面對(duì)DDoS攻擊,當(dāng)下市場(chǎng)上的主流防御手段根據(jù)攻擊流量不同分為幾種:“首先是DDoS云防護(hù),這類廠商眾多,通??梢缘钟?00Gbps以下級(jí)別的攻擊,足以滿足中小用戶的需求;如果是大型企業(yè),需要考慮自采專用設(shè)備來(lái)進(jìn)行防御,同時(shí)設(shè)立預(yù)案,在攻擊超過(guò)100Gbps時(shí)及時(shí)尋求運(yùn)營(yíng)商級(jí)別的流量清洗服務(wù)。”

近年來(lái),隨著網(wǎng)絡(luò)安全意識(shí)的不斷增強(qiáng),我國(guó)針對(duì)網(wǎng)絡(luò)黑產(chǎn)的打擊也愈加嚴(yán)厲。

“通過(guò)監(jiān)控DDoS僵尸網(wǎng)絡(luò)的活躍程度,能看到隨著公安機(jī)關(guān)的打擊,整個(gè)地下產(chǎn)業(yè)鏈條的技術(shù)指標(biāo)開(kāi)始萎縮。”李豐沛說(shuō),“但必須承認(rèn),整個(gè)反黑灰產(chǎn)的工作還需要長(zhǎng)期持續(xù)進(jìn)行。”

“客觀來(lái)看,杜絕DDoS攻擊的確具有一定難度,這主要是經(jīng)濟(jì)原因造成的。在目前情況下,攻擊者發(fā)起攻擊的成本,總是小于防御者抵御同級(jí)別攻擊的成本。通常成本差異會(huì)達(dá)到1∶100甚至是1∶10000這個(gè)量級(jí)。但是公安機(jī)關(guān)的專項(xiàng)打擊會(huì)有效壓縮其地下市場(chǎng)的規(guī)模。”李豐沛說(shuō)。(記者 楊侖)