危險并非虛幻����,且危險性越來越高
若是您覺得您的公司很小�����、很不重要�,資金也不雄厚�,缺乏認為進犯者感興趣的下手方針,則請您三思����。任何公司公司都可以成為受害者,大多數(shù)安排都簡略遭到 DDoS進犯����。無論您是《財富》國際500強公司、政府安排仍是小中公司(SMB)——城市出如今當今網(wǎng)絡(luò)壞人的方針清單之中��。即使是深諳安全之道、動用許多資金和教授維護本身的公司��,包羅亞馬遜���、維薩卡���、索尼、孟山都(Monsanto)農(nóng)業(yè)生化�、PostFinance付出、貝寶( PayPal)付出和美洲銀行(Bank of America)�����,也都成為了這一要挾的受害者��。
比來��,DDoS進犯事情的數(shù)量明顯增加����,其進犯方案也在晉級,遠遠超越了100千兆位秒的流量����。對亞洲一家電子商務(wù)網(wǎng)站的一次長時間進犯構(gòu)成的僵尸網(wǎng)絡(luò)觸及超越25萬臺僵尸電腦����,聽說其間許多都在中國���。
DDoS的進犯辦法形形色色
從最基本的層面上講,DDoS進犯是妄圖讓一臺機器或一個網(wǎng)絡(luò)的資源無法為方針用戶所運用�。盡管DDoS進犯選用的手法、動機和方針有所不一樣��,但這種進犯一般包羅一人或多人企圖暫時或無限期中止或暫停主機與互聯(lián)網(wǎng)銜接的效勞�。
一般狀況下,這要經(jīng)過分布式僵尸網(wǎng)絡(luò)的協(xié)作來進行�,要動用數(shù)百或數(shù)千臺僵尸電腦,這些電腦之前已被感染并承受長途遙控��,等候進犯者宣布指令����。DDoS進犯的辦法是經(jīng)過建議潮水般的大批量通訊,強迫覆滅效勞器資源�����,或運用內(nèi)涵缺點�,讓方針效勞器潰散���。
潮水進犯包羅網(wǎng)間操控報文協(xié)議(ICMP)潮(比方smurf和Ping潮水進犯)、同步符(SYN)潮(運用假造的TCP/SYN包)�,以及其他運用順序級的潮水進犯。潮水式DDoS進犯往往借力于大型分布式僵尸網(wǎng)絡(luò)的不對稱力氣�����。這些網(wǎng)絡(luò)可以創(chuàng)立多個線程�,發(fā)送極大數(shù)量的懇求,使得網(wǎng)絡(luò)效勞器癱瘓���。
潰散進犯一般發(fā)送運用操作體系漏洞的變形數(shù)據(jù)包�����。運用順序級的DDoS進犯經(jīng)過運用效勞器運用順序(比方緩沖溢出或叉路炸彈)來使體系潰散�����。歹意軟件搭載的DDoS進犯可以用木馬病毒損害潛在的僵尸網(wǎng)絡(luò)體系�����,木馬反過來會觸發(fā)許多下載僵尸署理順序����。
此外,進犯現(xiàn)已變得愈加雜亂�����。例如�����,僵尸網(wǎng)絡(luò)可以不只僅對方針效勞器潮水般地傳達數(shù)據(jù)包����,而且有可以侵入性地與效勞器樹立聯(lián)絡(luò)����,從內(nèi)部發(fā)動極大數(shù)量的假造運用處置。
為什么用DDoS?
犯罪分子運用DDoS����,由于它價錢低廉、難以發(fā)現(xiàn)且十分高效���。DDoS進犯很廉價��,是由于它們運用了由不計其數(shù)的僵尸電腦組成的分布式網(wǎng)絡(luò)�,這些電腦經(jīng)過電腦蠕蟲病毒或其他自動化辦法抓獲。例如����,DDoS進犯MyDoom就是運用一種蠕蟲病毒來分布潮水進犯建議的指令。由于這些僵尸網(wǎng)絡(luò)在全球范圍內(nèi)生意�,在黑市上垂手而得,進犯者可以用不到100美元采辦僵尸網(wǎng)絡(luò)的運用權(quán)進行潮水進犯���,或許以低至每小時5美元的價錢雇傭別人進行特定的進犯�����。
DDoS 的進犯很難勘探到�,由于它們常常運用正常的銜接���,并仿照正常的授權(quán)通訊����。成果���,這種進犯十分高效��,由于一般狀況下方針效勞器會過錯地信賴通訊��,履行這些懇求而結(jié)尾將本身吞沒�����,促成了進犯�����。比方��,在HTTP-GET潮水進犯(例如Mydoom)中���,懇求經(jīng)過正常的TCP銜接發(fā)送,并被網(wǎng)絡(luò)效勞器認定為合法內(nèi)容���。
受金錢或意識形態(tài)唆使
受金錢唆使的DDoS進犯一般是依據(jù)敲詐敲詐或競賽���。敲詐方案往往是需求受害安排付出大筆贖金來防止回絕效勞,從而使敲詐方獲利�����。例如,據(jù)報道�����,一家英國的電子賭博網(wǎng)站在回絕贖金需求后�����,遭到了DDoS進犯而癱瘓���。
來自不道德商業(yè)競賽對手的進犯比大家幻想中的更為廣泛�����。一項職業(yè)查詢發(fā)現(xiàn)�,對美國公司的一切DDoS進犯有一半以上是由競賽對手建議的�,以得到不正當?shù)纳虡I(yè)優(yōu)勢。
意識形態(tài)進犯可以由政府安排或草根黑客積極分子建議��。黑客積極分子經(jīng)過堵塞高聞名度的安排或網(wǎng)站來讓本人聞名����,以表達不一樣的政見或沖突的做法�����?��;蛟S當今最臭名遠揚的黑客積極分子的比方之一是松懈的集體“無名氏(Anonymous)”,其宣稱本人的責任(和名聲)是黑掉聞名安排��,像聯(lián)邦查詢局和中央情報局等的網(wǎng)站�,并現(xiàn)已瞄準了廣泛六大洲的25個國家的網(wǎng)站。
下一個受害者是誰?
由于黑客積極分子的進犯日程很不安穩(wěn)���、無法猜測��,任何公司都有可以被作為最新熱門的標志��,遭到黑客的進犯�����。聞名度高的安排(比方Facebook)或活動(比方奧運會、歐洲杯或美國大選)的網(wǎng)站很簡略成為進犯方針�。
而關(guān)于由政府建議的網(wǎng)絡(luò)戰(zhàn)DDoS進犯,易受突擊的就不止是政府方針了�����。這些進犯也可以瞄準供給要害基礎(chǔ)設(shè)施、通訊和運送效勞的相關(guān)供貨商��,或許企圖損壞要害事務(wù)或金融交易效勞器����。
