簡單三步幫助企業IT團隊預防DDoS攻擊

2013-10-30 16:10:12 太平洋電腦網　點擊量：評論 (0)

這樣的報刊標題太司空見慣了：攻擊者黑掉了著名網站。這一對業務的威脅日趨嚴重的事件背景是分布式阻絕服務（DDoS）。重要的是，企業要對DDos的威脅有所察覺，并采取預防措施，才能避免成為出現在報刊頭條上

這樣的報刊標題太司空見慣了：攻擊者黑掉了著名網站。這一對業務的威脅日趨嚴重的事件背景是分布式阻絕服務（DDoS）。重要的是，企業要對DDos的威脅有所察覺，并采取預防措施，才能避免成為出現在報刊頭條上的下一個DDoS攻擊受害者。本文闡釋了什么是DDoS攻擊，并提供了操作步驟，幫助您盡可能地降低DDoS的影響，甚至是在理想的情況下徹底地規避攻擊。

風險并非虛幻，且危險性越來越高

　　如果您覺得您的公司很小、很不重要，資金也不雄厚，不足以為攻擊者感興趣的下手對象，則請您三思。任何公司企業都可能成為受害者，大多數機構都容易遭到DDoS攻擊。無論您是《財富》世界500強企業、政府機構還是小中企業（SMB）——都會出現在當今網絡暴徒的目標清單之中。即使是深諳安全之道、動用大量資金和專家保護自身的公司，包括亞馬遜、維薩卡、索尼、孟山都（Monsanto）農業生化、PostFinance支付、貝寶（ PayPal）支付和美洲銀行（Bank of America），也都成為了這一威脅的受害者。

　　最近，DDoS攻擊事件的數量明顯增加，其攻擊規模也在升級，遠遠超過了100千兆位秒的流量。對亞洲一家電子商務網站的一次長時間攻擊形成的僵尸網絡涉及超過25萬臺僵尸電腦，據說其中很多都在中國。

DDoS的攻擊形式五花八門

　　從最基本的層面上講，DDoS攻擊是企圖讓一臺機器或一個網絡的資源無法為目標用戶所使用。雖然DDoS攻擊采用的手段、動機和目標有所不同，但這種攻擊一般包括一人或多人試圖暫時或無限期中斷或暫停主機與互聯網連接的服務。

　　通常情況下，這要通過分布式僵尸網絡的協作來進行，要動用數百或數千臺僵尸電腦，這些電腦之前已被感染并接受遠程遙控，等待攻擊者發出命令。DDoS攻擊的方式是通過發起潮水般的大批量通信，強制覆沒服務器資源，或利用內在弱點，讓目標服務器崩潰。

　　潮水攻擊包括網間控制報文協議（ICMP）潮（比如smurf和Ping潮水攻擊）、同步符（SYN）潮（使用偽造的TCP/SYN包），以及其他應用程序級的潮水攻擊。潮水式DDoS攻擊往往借力于大型分布式僵尸網絡的不對稱力量。這些網絡可以創建多個線程，發送極大數量的請求，使得網絡服務器癱瘓。

　　崩潰攻擊通常發送利用操作系統漏洞的畸形數據包。應用程序級的DDoS攻擊通過利用服務器應用程序（比如緩沖溢出或叉路炸彈）來使系統崩潰。惡意軟件搭載的DDoS攻擊可能用木馬病毒危害潛在的僵尸網絡系統，木馬反過來會觸發大量下載僵尸代理程序。

　　此外，攻擊已經變得更加復雜。例如，僵尸網絡可能不僅僅對目標服務器潮水般地傳播數據包，而且有可能侵入性地與服務器建立聯系，從內部啟動極大數量的偽造應用處理。

為什么用DDoS？

　　犯罪分子使用DDoS，因為它價格低廉、難以發現且十分高效。DDoS攻擊很便宜，是因為它們利用了由成千上萬的僵尸電腦組成的分布式網絡，這些電腦通過電腦蠕蟲病毒或其他自動化方法俘獲。例如，DDoS攻擊MyDoom就是使用一種蠕蟲病毒來散布潮水攻擊發起的命令。因為這些僵尸網絡在全球范圍內買賣，在黑市上唾手可得，攻擊者可以用不到100美元購買僵尸網絡的使用權進行潮水攻擊，或者以低至每小時5美元的價格雇傭他人進行特定的攻擊。

　　DDoS的攻擊很難探測到，因為它們經常使用正常的連接，并模仿正常的授權通信。結果，這種攻擊非常高效，因為通常情況下目標服務器會錯誤地信任通信，執行這些請求而最終將自身淹沒，促成了攻擊。比如，在HTTP-GET潮水攻擊（例如Mydoom）中，請求通過正常的TCP連接發送，并被網絡服務器認定為合法內容。

受金錢或意識形態驅使

　　受金錢驅使的DDoS攻擊通常是基于敲詐勒索或競爭。勒索方案往往是要求受害組織支付大筆贖金來防止拒絕服務，從而使勒索方獲利。例如，據報道，一家英國的電子賭博網站在拒絕贖金要求后，遭到了DDoS攻擊而癱瘓。

　　來自不道德商業競爭對手的攻擊比人們想象中的更為普遍。一項行業調查發現，對美國企業的所有DDoS攻擊有一半以上是由競爭對手發起的，以得到不正當的商業優勢。[corero網絡安全調查，2012年]

　　意識形態攻擊可能由政府機構或草根黑客積極分子發起。黑客積極分子通過阻塞高知名度的組織或網站來讓自己出名，以表達不同的政見或抵觸的做法。也許當今最臭名昭著的黑客積極分子的例子之一是松散的團體“無名氏（Anonymous）”，其聲稱自己的職責（和名聲）是黑掉知名組織，像聯邦調查局和中央情報局等的網站，并已經瞄準了遍及六大洲的25個國家的網站。

下一個受害者是誰？

　　因為黑客積極分子的攻擊日程很不穩定、無法預測，任何公司都有可能被當做最新熱點的象征，受到黑客的攻擊。知名度高的組織（比如Facebook）或活動（比如奧運會、歐洲杯或美國大選）的網站極易成為攻擊目標。

　　而對于由政府發起的網絡戰DDoS攻擊，易受襲擊的就不止是政府目標了。這些攻擊也可能瞄準提供關鍵基礎設施、通訊和運輸服務的關聯供應商，或者試圖損壞關鍵業務或金融交易服務器。

　　基于云的服務現在也特別容易遭受針對性的攻擊。因為需要進行過量計算或事務處理的網站（比如綜合性的搜索引擎或數據挖掘網站）非常迫切地需要資源，它們也是DDoS攻擊的首選目標。