危險(xiǎn)并非虛幻,且危險(xiǎn)性越來越高
若是您覺得您的公司很小����、很不重要,資金也不雄厚���,缺乏認(rèn)為進(jìn)犯者感興趣的下手方針�,則請(qǐng)您三思����。任何公司公司都可以成為受害者,大多數(shù)安排都簡略遭到 DDoS進(jìn)犯�����。無論您是《財(cái)富》國際500強(qiáng)公司����、政府安排仍是小中公司(SMB)——城市出如今當(dāng)今網(wǎng)絡(luò)壞人的方針清單之中���。即使是深諳安全之道、動(dòng)用許多資金和教授維護(hù)本身的公司�,包羅亞馬遜、維薩卡�����、索尼�、孟山都(Monsanto)農(nóng)業(yè)生化、PostFinance付出����、貝寶( PayPal)付出和美洲銀行(Bank of America),也都成為了這一要挾的受害者�����。
比來��,DDoS進(jìn)犯事情的數(shù)量明顯增加����,其進(jìn)犯方案也在晉級(jí),遠(yuǎn)遠(yuǎn)超越了100千兆位秒的流量���。對(duì)亞洲一家電子商務(wù)網(wǎng)站的一次長時(shí)間進(jìn)犯構(gòu)成的僵尸網(wǎng)絡(luò)觸及超越25萬臺(tái)僵尸電腦��,聽說其間許多都在中國����。
DDoS的進(jìn)犯辦法形形色色
從最基本的層面上講�����,DDoS進(jìn)犯是妄圖讓一臺(tái)機(jī)器或一個(gè)網(wǎng)絡(luò)的資源無法為方針用戶所運(yùn)用�。盡管DDoS進(jìn)犯選用的手法、動(dòng)機(jī)和方針有所不一樣��,但這種進(jìn)犯一般包羅一人或多人企圖暫時(shí)或無限期中止或暫停主機(jī)與互聯(lián)網(wǎng)銜接的效勞���。
一般狀況下��,這要經(jīng)過分布式僵尸網(wǎng)絡(luò)的協(xié)作來進(jìn)行����,要?jiǎng)佑脭?shù)百或數(shù)千臺(tái)僵尸電腦���,這些電腦之前已被感染并承受長途遙控�����,等候進(jìn)犯者宣布指令�����。DDoS進(jìn)犯的辦法是經(jīng)過建議潮水般的大批量通訊��,強(qiáng)迫覆滅效勞器資源���,或運(yùn)用內(nèi)涵缺點(diǎn)�����,讓方針效勞器潰散��。
潮水進(jìn)犯包羅網(wǎng)間操控報(bào)文協(xié)議(ICMP)潮(比方smurf和Ping潮水進(jìn)犯)�、同步符(SYN)潮(運(yùn)用假造的TCP/SYN包)����,以及其他運(yùn)用順序級(jí)的潮水進(jìn)犯。潮水式DDoS進(jìn)犯往往借力于大型分布式僵尸網(wǎng)絡(luò)的不對(duì)稱力氣����。這些網(wǎng)絡(luò)可以創(chuàng)立多個(gè)線程��,發(fā)送極大數(shù)量的懇求�,使得網(wǎng)絡(luò)效勞器癱瘓����。
潰散進(jìn)犯一般發(fā)送運(yùn)用操作體系漏洞的變形數(shù)據(jù)包。運(yùn)用順序級(jí)的DDoS進(jìn)犯經(jīng)過運(yùn)用效勞器運(yùn)用順序(比方緩沖溢出或叉路炸彈)來使體系潰散��。歹意軟件搭載的DDoS進(jìn)犯可以用木馬病毒損害潛在的僵尸網(wǎng)絡(luò)體系��,木馬反過來會(huì)觸發(fā)許多下載僵尸署理順序�。
此外����,進(jìn)犯現(xiàn)已變得愈加雜亂。例如����,僵尸網(wǎng)絡(luò)可以不只僅對(duì)方針效勞器潮水般地傳達(dá)數(shù)據(jù)包,而且有可以侵入性地與效勞器樹立聯(lián)絡(luò)��,從內(nèi)部發(fā)動(dòng)極大數(shù)量的假造運(yùn)用處置���。
為什么用DDoS?
犯罪分子運(yùn)用DDoS�,由于它價(jià)錢低廉、難以發(fā)現(xiàn)且十分高效��。DDoS進(jìn)犯很廉價(jià)����,是由于它們運(yùn)用了由不計(jì)其數(shù)的僵尸電腦組成的分布式網(wǎng)絡(luò),這些電腦經(jīng)過電腦蠕蟲病毒或其他自動(dòng)化辦法抓獲�。例如,DDoS進(jìn)犯MyDoom就是運(yùn)用一種蠕蟲病毒來分布潮水進(jìn)犯建議的指令�。由于這些僵尸網(wǎng)絡(luò)在全球范圍內(nèi)生意,在黑市上垂手而得���,進(jìn)犯者可以用不到100美元采辦僵尸網(wǎng)絡(luò)的運(yùn)用權(quán)進(jìn)行潮水進(jìn)犯��,或許以低至每小時(shí)5美元的價(jià)錢雇傭別人進(jìn)行特定的進(jìn)犯����。
DDoS 的進(jìn)犯很難勘探到���,由于它們常常運(yùn)用正常的銜接���,并仿照正常的授權(quán)通訊�����。成果���,這種進(jìn)犯十分高效,由于一般狀況下方針效勞器會(huì)過錯(cuò)地信賴通訊����,履行這些懇求而結(jié)尾將本身吞沒,促成了進(jìn)犯��。比方�,在HTTP-GET潮水進(jìn)犯(例如Mydoom)中��,懇求經(jīng)過正常的TCP銜接發(fā)送��,并被網(wǎng)絡(luò)效勞器認(rèn)定為合法內(nèi)容���。
受金錢或意識(shí)形態(tài)唆使
受金錢唆使的DDoS進(jìn)犯一般是依據(jù)敲詐敲詐或競賽����。敲詐方案往往是需求受害安排付出大筆贖金來防止回絕效勞����,從而使敲詐方獲利����。例如��,據(jù)報(bào)道���,一家英國的電子賭博網(wǎng)站在回絕贖金需求后�,遭到了DDoS進(jìn)犯而癱瘓�����。
來自不道德商業(yè)競賽對(duì)手的進(jìn)犯比大家幻想中的更為廣泛�����。一項(xiàng)職業(yè)查詢發(fā)現(xiàn)���,對(duì)美國公司的一切DDoS進(jìn)犯有一半以上是由競賽對(duì)手建議的�,以得到不正當(dāng)?shù)纳虡I(yè)優(yōu)勢���。
意識(shí)形態(tài)進(jìn)犯可以由政府安排或草根黑客積極分子建議���。黑客積極分子經(jīng)過堵塞高聞名度的安排或網(wǎng)站來讓本人聞名���,以表達(dá)不一樣的政見或沖突的做法?�;蛟S當(dāng)今最臭名遠(yuǎn)揚(yáng)的黑客積極分子的比方之一是松懈的集體“無名氏(Anonymous)”����,其宣稱本人的責(zé)任(和名聲)是黑掉聞名安排,像聯(lián)邦查詢局和中央情報(bào)局等的網(wǎng)站�����,并現(xiàn)已瞄準(zhǔn)了廣泛六大洲的25個(gè)國家的網(wǎng)站�。
下一個(gè)受害者是誰?
由于黑客積極分子的進(jìn)犯日程很不安穩(wěn)、無法猜測����,任何公司都有可以被作為最新熱門的標(biāo)志����,遭到黑客的進(jìn)犯。聞名度高的安排(比方Facebook)或活動(dòng)(比方奧運(yùn)會(huì)�、歐洲杯或美國大選)的網(wǎng)站很簡略成為進(jìn)犯方針�。
而關(guān)于由政府建議的網(wǎng)絡(luò)戰(zhàn)DDoS進(jìn)犯��,易受突擊的就不止是政府方針了�����。這些進(jìn)犯也可以瞄準(zhǔn)供給要害基礎(chǔ)設(shè)施�����、通訊和運(yùn)送效勞的相關(guān)供貨商���,或許企圖損壞要害事務(wù)或金融交易效勞器�。
