從 Tin00 惡意軟件到 Mirai 僵尸網(wǎng)絡(luò),分布式拒絕服務(wù)仍然是攻擊者武器庫(kù)中的強(qiáng)大武器
1999 年 7 月谦絮,一組感染了 Trin00 惡意軟件的計(jì)算機(jī)攻擊并關(guān)閉了明尼蘇達(dá)大學(xué)的網(wǎng)絡(luò)题诵。這一事件標(biāo)志著分布式拒絕服務(wù) (DDoS) 攻擊的第一個(gè)記錄案例。
20 年后层皱,DDoS 已演變?yōu)閬碜跃W(wǎng)絡(luò)犯罪團(tuán)伙和民族國(guó)家行為者武器庫(kù)的最嚴(yán)重的安全威脅之一性锭。
什么是 DDoS?
顧名思義叫胖,DDoS 攻擊的目標(biāo)是通過用虛假流量淹沒其服務(wù)器并使其資源匱乏來防止目標(biāo)網(wǎng)站向其用戶提供服務(wù)草冈。
在參與 DDoS 之前,攻擊者通常會(huì)組裝一個(gè)“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)是一組感染了惡意軟件的計(jì)算機(jī)怎棱,該惡意軟件使攻擊者(即“僵尸主機(jī)”)能夠向它們發(fā)送遠(yuǎn)程命令方淤。在組裝僵尸設(shè)備大軍后,僵尸主機(jī)可以通過命令僵尸網(wǎng)絡(luò)同時(shí)向目標(biāo)發(fā)送虛假請(qǐng)求來發(fā)起 DDoS 攻擊蹄殃。
借助足夠強(qiáng)大的僵尸網(wǎng)絡(luò)携茂,攻擊者可以壓倒目標(biāo)服務(wù)器并使其崩潰,從而阻止其響應(yīng)合法用戶的請(qǐng)求诅岩。
威脅演變
自從明尼蘇達(dá)大學(xué)遭受攻擊以來讳苦,犯罪分子的 DDoS 攻擊已經(jīng)造成了巨大的經(jīng)濟(jì)損失,并損害了目標(biāo)組織的聲譽(yù)吩谦。
僅在過去一年中鸳谜,網(wǎng)絡(luò)托管和內(nèi)容交付巨頭 Akamai每周就記錄了數(shù)百次 DDoS 攻擊。據(jù)The Daily Swig報(bào)道式廷,網(wǎng)絡(luò)安全供應(yīng)商卡巴斯基實(shí)驗(yàn)室最近的一份報(bào)告還發(fā)現(xiàn)咐扭,2019 年第一季度 DDoS 攻擊的數(shù)量增加了 84%?。
除了頻率之外滑废,DDoS 攻擊的規(guī)模和可能造成的損害程度也有所增加蝗肪。
Akamai 全球安全運(yùn)營(yíng)總監(jiān) Domingo Ponce 十多年來一直站在與 DDoS 抗?fàn)幍牡谝痪€。
“當(dāng)我開始時(shí)蠕趁,我們正在防止黑客行動(dòng)主義(如匿名者)薛闪、腳本小貓和公司相互攻擊(陰暗的賭博網(wǎng)站),”他告訴The Daily Swig俺陋。
“現(xiàn)在 DDoS 已經(jīng)長(zhǎng)大了——攻擊是由國(guó)家贊助的豁延,涉及大型犯罪集團(tuán),而 DDoS 是一個(gè)非常重要的基于收入的黑市行業(yè)腊状∮沼剑”
物聯(lián)網(wǎng)不安全助長(zhǎng)了火勢(shì)
物聯(lián)網(wǎng) (IoT) 的擴(kuò)展在近期 DDoS 攻擊的增長(zhǎng)中發(fā)揮了重要作用。由于依賴默認(rèn)憑據(jù)缴挖,這些設(shè)備中的許多都放棄了安全性袋狞,這使它們很容易成為僵尸網(wǎng)絡(luò)病毒的游戲。
“Mirai 是一個(gè)轉(zhuǎn)折點(diǎn)醇疼,突顯了由物聯(lián)網(wǎng)設(shè)備組成的 DDoS 僵尸網(wǎng)絡(luò)的力量硕并,”Akamai 安全戰(zhàn)略高級(jí)總監(jiān) Patrick Sullivan 告訴The Daily Swig法焰。
Mirai 僵尸網(wǎng)絡(luò)是針對(duì) DNS 提供商 Dyn的重大 DDoS 攻擊的幕后黑手秧荆,該攻擊導(dǎo)致 2016 年 10 月的一次重大互聯(lián)網(wǎng)中斷。該僵尸網(wǎng)絡(luò)包括大量連接互聯(lián)網(wǎng)的攝像機(jī)埃仪、家庭路由器和嬰兒監(jiān)視器乙濒。
“不僅數(shù)量龐大的易受攻擊的物聯(lián)網(wǎng)設(shè)備構(gòu)成了挑戰(zhàn),而且攻擊者愿意使用這些機(jī)器人來執(zhí)行應(yīng)用層攻擊會(huì)導(dǎo)致更高水平的復(fù)雜性,”沙利文說颁股。
保護(hù)和生存
在 2016 年 Dyn 攻擊之后不久么库,Mirai 僵尸網(wǎng)絡(luò)背后的黑客宣布他們將以 7,500 美元的價(jià)格出租他們的龐大僵尸網(wǎng)絡(luò),這標(biāo)志著 DDoS 即服務(wù)的興起甘有,網(wǎng)絡(luò)犯罪分子幾乎不需要或不需要技術(shù)知識(shí)來實(shí)施攻擊诉儒。
DDoS 攻擊的蔓延也催生了 DDoS 緩解市場(chǎng)。
“唯一可行的選擇是在更加分布式的架構(gòu)中部署緩解措施亏掀,”Akamai 的 Sullivan 說忱反。
“即使是部署到少數(shù)位置和 ISP 的大規(guī)模可擴(kuò)展云解決方案滤愕,也將難以遏制真正的大規(guī)模攻擊温算。對(duì)等點(diǎn)并非旨在處理巨大的流量高峰,并且在流量路由到緩解點(diǎn)之前就會(huì)發(fā)生擁塞间影∽⒏停”
