DDoS攻击或将成为全球战争的新形式

简介:

1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。

SRI International的安全专家Peter Neumann当时表示,“从原则上讲,我们对大多数DoS攻击无计可施。基本上无法解决通用问题。” 现在依然如此。二十年来,DDoS攻击规模呈指数增长,大部分互联网仍很脆弱。专家表示,易受攻击的新联网设备不断扩散,例如恒温器和安全摄像机,再加上互联网本身的架构,意味着DDoS攻击将在可预见的未来挥之不去。不只是单纯使网站下线,DDoS攻击开始成为重大威胁。

互联网监控公司Arbor Networks表示, 2011年至2014年,全球DDoS攻击量增加了30倍以上。据Arbor Networks统计,最强大的DDoS攻击每年都在发生。

DDoS攻击强度也愈来愈大。9月与10月发生的一系列DDoS攻击创历史新高,流量每秒达千兆比。由此证明,DDoS能压垮互联网上最佳的防御。这一系列DDoS攻击的受害对象包括托管服务网站、域名服务提供商、大型内容分发网络和知名安全博客网站Brian Krebs。

9月和10月的DDoS攻击被认为由Mirai发起。Mirai是一款恶意软件,允许黑客劫持联网设备。这些联网设备出厂默认密码较弱,用户懒于修改密码或根本不知道如何修改。Mirai追踪这些设备,劫持并纳入“僵尸网络”发起DDoS攻击,并查找与感染其它设备。

关键基础设施技术研究所在最近一篇论文中表示,人们对僵尸网络并不陌生,但Mirai将僵尸网络提上新台阶。研究人员表示,僵尸网络是黑客定制的“开发平台”,代码被公开在某黑客论坛,人们可以发挥创新。过去几个月内,人们认为Mirai已被用来攻击芬兰两栋居民楼的供热系统以及几个俄罗斯银行的在线服务。

研究人员推测,黑客可以定制Mirai带来更大的损害,例如摧毁电网。9月,安全专家Bruce Schneier提出证据表明,大国—中国或俄罗斯(可能性最大)一直在测试某些公司(负责运营美国互联网基础设施关键部分)的薄弱环节。未来,Mirai之类的恶意软件发起DDoS攻击,利用大量安全性能差的联网设备,可能会成为新型战争的一部分。

目前,针对DDoS攻击的主要防御手段是纯粹的蛮力破解。这是托管公司提供的防御方法。如果客户遭到DDoS攻击,该托管提供商只简单分配更多的服务器处理流量洪水。但最新的攻击表明,僵尸网络的力量增长过快,即使最大的提供商也难以抵抗。

这种方法会阻止常见的DDoS攻击 —“反射”(Reflection)攻击。黑客将信息发送至僵尸网络,信息看似源自目标IP地址(例如通过虚假回邮地址发送邮件),从而导致僵尸网络攻击该目标。 推荐的修复方案为BCP38安全标准。BCP38可以防止虚假地址发送DNS请求。这个安全标准已经存在长达16年之久。如果所有互联网服务提供商在路由器上实施BCP38,要发起最强大的DDoS攻击将更为困难。

伦敦大学玛丽皇后学院互联网路由协议研究专家Steve Uhlig表示,“但大量网络和互联网服务提供商打破了这个想法。切记,整个互联网有超过5万个网络,如果最重要、最具影响力的网络按照该标准实施,但大量小运营商不这样做,DDoS攻击照样可以横行互联网。互联网核心的大型网络能如此实施并过滤,但他们能减少的攻击数量有限。”

互联网的分散式设计赋予互联网优势,但同时也将迅速成为最大弱点的根源所在。


作者:佚名

来源:51CTO

相关文章
|
19天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
26 0
|
4月前
|
缓存 监控 安全
Django防止DDOS攻击的措施
Django防止DDOS攻击的措施
|
2月前
|
监控 安全 网络安全
深度解析:DDoS攻击与先进防御策略
DDoS 介绍 DDoS(分布式拒绝服务)攻击是一种恶意网络活动,旨在通过同时向目标系统发送大量请求或流量,使其无法正常运行或提供服务。攻击者通常利用网络上的多个计算机和设备,形成一个"僵尸网络"或"僵尸军团",并协调这些设备以集中地向目标发动攻击。 DDoS 攻击理论 目标系统(Target System):DDoS攻击的目标是一个网络服务、网站、服务器或应用程序,攻击旨在使其无法正常运行,从而造成服务中断。 攻击者(Attackers):攻击者是发起DDoS攻击的个人、组织或恶意软件的开发者。他们试图通过制造大量的流量来超过目标系统的处理能力。
64 0
|
2月前
|
云安全 负载均衡 监控
遇到攻击怎么办,有什么办法解决网络层和应用层的DDoS攻击
解决网络层和应用层的DDoS攻击,应对网络安全的挑战,保护数字化信息时代的网络安全提供有效的安全解决方案。
|
3月前
|
云安全 负载均衡 安全
掌握抗DDoS攻击,守护网络服务无懈可击!
抗DDoS攻击是一种防御措施,旨在保护网络服务免受分布式拒绝服务(DDoS)攻击的影响。DDoS攻击是一种常见的网络攻击,通过发送大量无用的请求来耗尽网络资源,从而使得合法用户无法访问受攻击的网络服务。
37 0
|
3月前
|
网络安全
|
4月前
|
网络安全
关于最近很火的”DDOS”攻击
什么叫DDOS攻击? DDoS攻击,全称Distributed Denial of Service Attack,即分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 DDoS攻击利用分布式网络来发起大量的请求,导致目标服务器或网络资源的过载,从而使其无法正常处理请求,使目标系统瘫痪,无法正常提供服务。攻击者通常会利用多个计算机或设备的协同攻击来进行DDoS攻击,这些计算机或设备被称为“僵尸机器”。
|
5月前
|
网络协议 网络安全
什么是 DDos 攻击?
什么是 DDos 攻击?
|
6月前
|
监控 网络安全
DDOS攻击成本高昂,与防御成本紧密相连110.42.2.1
DDOS攻击成本高昂,与防御成本紧密相连110.42.2.1
|
6月前
|
监控 网络协议 安全
DoS和DDoS攻击
DoS和DDoS攻击
1055 0