知道活着的痛苦处的人就能对人温柔,这和软弱是不一样的。 收藏本站
登陆 / 注册 搜索

阅读: 4.7K   回复: 3

[# 网络安全] 当DDoS跨入400Gbps时代,那些来自小学生们的攻击该如何应对!

小执念 古黑浩劫论坛大牛 2015-12-1 07:13 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  DDoS,分布式拒绝服务攻击,Distributed Denial of Service的缩写,亦称洪水攻击。DDoS最早可追溯到1996年,2002年在国内频繁出现,并在2013年迈向成熟。DDoS攻击具体可分成两种形式——带宽和资源消耗,通过大量合法或伪造请求占用大量网络以及服务器资源,下面我们简单看一下:

1. 带宽消耗型攻击

  带宽消耗攻击可以分为两个不同的层次,洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击也与之类似,通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序发送信息,但是信息却是发送至广播 IP 地址,导致系统子网被广播 IP 地址连接上之后再发送信息至受害系统。

  带宽消耗的攻击方式主要包括:

User Datagram Protocol(UDP)floods、ICMP floods、ping of death以及泪滴攻击。


2. 资源消耗型攻击

  资源消耗型攻击主要包括:
协议分析攻击( SYN flood ,SYN洪水)、LAND attack、CC攻击、僵尸网络攻击和Application level floods(应用程序级洪水攻击),其中骇客们惯用及最爱的无疑就是SYN flood。


 SYN Flood是一种非常典型和常见的系统资源消耗型DDoS攻击,是在TCP连接创建的握手阶段,利用客户端与服务器三次交互对服务器侧的TCP资源进行攻击。攻击者通过向被攻击目标服务器发出大量TCP SYN报文,使服务器打开并维持大量的半开连接,进而占满服务器的连接表,影响正常用户与服务器建立会话,造成拒绝服务。

  在对DDoS有了大致的了解后,我们看一下DDoS攻击在近年内的发展:

  从300到400不到1年

  SPAMhaus,致力于反垃圾邮件的非盈利组织,维护着一个巨大的垃圾邮件黑名单,这个名单被很多大学/研究机构、互联网提供商、军事机构和商业公司广泛使用。在2013年3月,Spamhaus赫然把Cyberbunker公司加入了黑名单之内,从而遭到了那个时候史上最大的DDoS攻击——流量一度超过300Gbps!

  然而,这个史上最大攻击记录仅仅保持了不到1年的时间:CloudFlare CEO Matthew Prince在2月10日的Twitter上指出,他们受到了NTP(Network Time Protocol)类型的DDoS攻击,规模大于Spamhaus,约为400Gbps,影响最大的地区在欧洲。比较有意思的是,Spamhaus正是 CloudFlare的客户之一。而在2月13日,CloudFlare公布了这次大规模DDoS攻击背后的技术,详情访问该公司博客。

  孩子们只是为了娱乐


  通过 KrebsOnSecurity了 解到,在DDoS服务租赁者中存在大量的年轻人,他们期望通过破坏别人的网站或服务以炫耀自己而KrebsOnSecurity在这周也受到一位15岁男孩的攻击,他称自己为“Mr. Booter Master”。而通过KrebsOnSecurity网站选择的安全公司Prolexic Technologies得知,就是这个15岁的孩子发起了一个接近200Gbps的攻击。通过该安全公司还得知,这次攻击仅仅持续了10分钟左右,与其说是破坏不如说是演习和验证。通过知情人士还得知,攻击者的目的在于通过这种方式向Darkode论坛管理员证明他可以为社区贡献更多:

  类似“Mr. Booter Master”这个年龄段的攻击者还有很多,他们通过各种各样的方式证明自己的实力,但是无可否认的是他们的目的只有一个——为了娱乐!

  新时代的攻击即服务

  云服务的发展为企业减少了基础设施领域的建设成本,同时这也给很多黑客带来了机会。现在已经出现了Attacks-as-a- Service(攻击即服务),这是一种特殊的云服务模式。然而即使表面上看起来很合法,而且具有完整的服务水平协议,不过这些技术支持都是在暗中完成。

  同时,根据圈内人士提供的消息,雇佣一名黑客的价格其实非常便宜,远不及在一家高档餐厅享受一顿丰盛晚餐的价格。一些黑客可以在48小时之内破解电子邮件的密码,收费也只是在150美金到400美金之间。

  200-400Gbps的时代

当DDoS跨入400Gbps时代,那些来自小学生们的攻击该如何应对! 232924jmpxplsp6l3mpssg.png

  从 Arbor Networks得知,2013年NTP攻击得到了长足的发展,DDoS攻击已经步入200-400Gbps时代。需要注意的是,这点并不仅限于欧美等国家——2014春节期间,阿里云曾遭遇一场160Gbit/s DDoS攻击,虽然官方公布了这场博弈的结果,但是如果下方回帖网友使用的也是阿里云服务的话,情况似乎并不乐观。同时,不可否认的是,在200-400Gbps DDoS攻击数量级下,国内的防范之路还有很长一段要走。


暮色里的白雪檐 「出类拔萃」 2017-9-5 07:05 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

让网络上纷纷冒出该帖的真人版卡通版搞笑版成人版的好帖
锁上的光 「出类拔萃」 2018-5-5 21:09 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

如果回帖是一种美德,那我早就成为圣人了!
放我一个人生活 「出类拔萃」 2018-5-6 10:32 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

大概了解了 不错
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-12-1 03:54 , Processed in 0.024742 second(s), 20 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表