开发者社区> 云栖大讲堂> 正文

DDoS攻击或将成为全球战争的新形式

简介:
+关注继续查看

1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。

SRI International的安全专家Peter Neumann当时表示,“从原则上讲,我们对大多数DoS攻击无计可施。基本上无法解决通用问题。” 现在依然如此。二十年来,DDoS攻击规模呈指数增长,大部分互联网仍很脆弱。专家表示,易受攻击的新联网设备不断扩散,例如恒温器和安全摄像机,再加上互联网本身的架构,意味着DDoS攻击将在可预见的未来挥之不去。不只是单纯使网站下线,DDoS攻击开始成为重大威胁。

互联网监控公司Arbor Networks表示, 2011年至2014年,全球DDoS攻击量增加了30倍以上。据Arbor Networks统计,最强大的DDoS攻击每年都在发生。

DDoS攻击强度也愈来愈大。9月与10月发生的一系列DDoS攻击创历史新高,流量每秒达千兆比。由此证明,DDoS能压垮互联网上最佳的防御。这一系列DDoS攻击的受害对象包括托管服务网站、域名服务提供商、大型内容分发网络和知名安全博客网站Brian Krebs。

9月和10月的DDoS攻击被认为由Mirai发起。Mirai是一款恶意软件,允许黑客劫持联网设备。这些联网设备出厂默认密码较弱,用户懒于修改密码或根本不知道如何修改。Mirai追踪这些设备,劫持并纳入“僵尸网络”发起DDoS攻击,并查找与感染其它设备。

关键基础设施技术研究所在最近一篇论文中表示,人们对僵尸网络并不陌生,但Mirai将僵尸网络提上新台阶。研究人员表示,僵尸网络是黑客定制的“开发平台”,代码被公开在某黑客论坛,人们可以发挥创新。过去几个月内,人们认为Mirai已被用来攻击芬兰两栋居民楼的供热系统以及几个俄罗斯银行的在线服务。

研究人员推测,黑客可以定制Mirai带来更大的损害,例如摧毁电网。9月,安全专家Bruce Schneier提出证据表明,大国—中国或俄罗斯(可能性最大)一直在测试某些公司(负责运营美国互联网基础设施关键部分)的薄弱环节。未来,Mirai之类的恶意软件发起DDoS攻击,利用大量安全性能差的联网设备,可能会成为新型战争的一部分。

目前,针对DDoS攻击的主要防御手段是纯粹的蛮力破解。这是托管公司提供的防御方法。如果客户遭到DDoS攻击,该托管提供商只简单分配更多的服务器处理流量洪水。但最新的攻击表明,僵尸网络的力量增长过快,即使最大的提供商也难以抵抗。

这种方法会阻止常见的DDoS攻击 —“反射”(Reflection)攻击。黑客将信息发送至僵尸网络,信息看似源自目标IP地址(例如通过虚假回邮地址发送邮件),从而导致僵尸网络攻击该目标。 推荐的修复方案为BCP38安全标准。BCP38可以防止虚假地址发送DNS请求。这个安全标准已经存在长达16年之久。如果所有互联网服务提供商在路由器上实施BCP38,要发起最强大的DDoS攻击将更为困难。

伦敦大学玛丽皇后学院互联网路由协议研究专家Steve Uhlig表示,“但大量网络和互联网服务提供商打破了这个想法。切记,整个互联网有超过5万个网络,如果最重要、最具影响力的网络按照该标准实施,但大量小运营商不这样做,DDoS攻击照样可以横行互联网。互联网核心的大型网络能如此实施并过滤,但他们能减少的攻击数量有限。”

互联网的分散式设计赋予互联网优势,但同时也将迅速成为最大弱点的根源所在。


作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18504 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
12770 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
34108 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
32477 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
18233 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17790 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载