令許多人感到意外的是薇正，分布式拒絕服務(wù)(DDoS) 攻擊正被用作報(bào)復(fù)或報(bào)復(fù)行為來攻擊公司、組織和個(gè)人欧瘪。沒有人能幸免眷射；記錄在案的受害者包括非營利組織、社區(qū)學(xué)院佛掖、法院和執(zhí)法機(jī)構(gòu)妖碉，甚至著名的安全記者布賴恩·克雷布斯 (Brian Krebs)。

共同點(diǎn)是攻擊背后的個(gè)人希望迅速而徹底地對(duì)被攻擊的實(shí)體造成傷害芥被。無需任何經(jīng)驗(yàn)欧宜；您可以通過訂閱方式租用DDoS 服務(wù)，只需點(diǎn)擊幾下拴魄，然后進(jìn)行匿名比特幣支付冗茸。

DDoS 出租

根據(jù)美國司法部(DOJ) 的說法，John Kelsey Gammell于2018 年 1 月承認(rèn)“串謀故意損壞受保護(hù)的計(jì)算機(jī)”匹中。司法部繼續(xù)說道夏漱，“Gammel 對(duì)許多受害者的網(wǎng)站進(jìn)行了 DDoS 攻擊，包括他曾經(jīng)工作過的公司運(yùn)營的網(wǎng)站顶捷、拒絕雇用他的公司挂绰、他的業(yè)務(wù)的競(jìng)爭(zhēng)對(duì)手以及執(zhí)法機(jī)構(gòu)和法院的網(wǎng)站》辏”

看起來Gammel 在使用 DDoS 服務(wù)（vDOS葵蒂、CStress芳室、Inboot、Booter.xyz 和 IPtresser）時(shí)并不是完全不知道需要混淆他的身份刹勃，因?yàn)樗褂昧?IP 匿名化服務(wù)堪侯，清理了他的驅(qū)動(dòng)器，并且使用加密來隱藏他的活動(dòng)記錄荔仁。

針對(duì)小型企業(yè)的DDoS 攻擊

然后我們回顧了David Chelsey Goodyear的行為伍宦，美國司法部告訴我們，他于2018 年 2 月被陪審團(tuán)定罪乏梁，罪名是“指揮對(duì)俄克拉荷馬州望遠(yuǎn)鏡零售商 Astronomics 擁有的兩個(gè)網(wǎng)站進(jìn)行分布式拒絕服務(wù)網(wǎng)絡(luò)攻擊”次洼。Astronomics 運(yùn)營著一個(gè)免費(fèi)的天文學(xué)論壇“多云之夜”，有 65,000 多名參與者遇骑。固特異因違反服務(wù)條款而從論壇啟動(dòng)卖毁，并會(huì)反復(fù)以新的用戶 ID/別名返回，結(jié)果又因違反服務(wù)條款而再次啟動(dòng)落萎。每一次亥啦，固特異的挫敗感都在增加，他威脅要對(duì) Cloudy Nights 和 A55tronomics 發(fā)起 DDoS 攻擊练链。

固特異的報(bào)復(fù)行為如此有趣的原因在于翔脱，他沒有花一分錢。固特異加入了HackForum媒鼓，并在加入論壇后的幾個(gè)小時(shí)內(nèi)發(fā)布了要求論壇用戶“關(guān)閉”天文網(wǎng)站的請(qǐng)求届吁。在接下來的兩周里，家族擁有的 Astronomics 遭受了 DDoS 攻擊绿鸣。不乏準(zhǔn)備應(yīng)要求從事骯臟工作的人疚沐。天文學(xué)認(rèn)為他們的損失至少為 5,000 美元，并持續(xù)了一年多潮模。

針對(duì)安全作者的DDoS 攻擊

然后是2016 年 9 月發(fā)生的針對(duì)著名安全記者Brian Krebs的DDoS 攻擊亮蛔。Krebs 估計(jì)這次攻擊規(guī)模為 620 Gbps。這種攻擊利用了物聯(lián)網(wǎng)設(shè)備再登、路由器尔邓、IP 攝像機(jī)和數(shù)字視頻錄像機(jī)。

在Krebs 的例子中锉矢，他遭到了與 vDOS 相關(guān)的兩個(gè)人的攻擊梯嗽，vDOS 是一種出租的 DDoS 服務(wù)。是的沽损，Gammel 用來攻擊受害者的服務(wù)的創(chuàng)建者灯节。Krebs 曾寫過關(guān)于 vDOS 服務(wù)被取消以及兩名18 歲的以色列人 Yarden “applej4ck” Bidani 和 Itay “p1st” Huri 作為管理員的身份。在 Krebs 發(fā)表文章后不久——以及他的網(wǎng)站因襲擊而變黑——這些青少年在以色列被捕。

行業(yè)步步高升

對(duì)于新聞機(jī)構(gòu)炎疆、記者卡骂、選舉監(jiān)督網(wǎng)站、人權(quán)組織等形入，Google 提供了一項(xiàng)免費(fèi)服務(wù)：Project Shield全跨。您的站點(diǎn)有多大并不重要，如果您的Project Shield 保護(hù)申請(qǐng)獲得批準(zhǔn)亿遂，您將獲得免費(fèi)保護(hù)浓若。

對(duì)于企業(yè)而言，許多IP 托管公司已與各種 DDoS 防御公司合作蛇数，其中一些公司將服務(wù)捆綁到他們的托管協(xié)議中挪钓。著名的名稱包括 Cloudflare、Akamai耳舅、AWS Shield 和 Microsoft Azure碌上。

底線：如果您依賴您的網(wǎng)站進(jìn)行商業(yè)交易，無論是作為店面還是服務(wù)提供商浦徊，您都必須將DDoS 威脅納入您的網(wǎng)絡(luò)安全矩陣馏予，并采取保護(hù)、緩解和防御措施辑畦。

威脅不會(huì)消失吗蚌，事實(shí)上腿倚，正如最近2 月 28 日對(duì) GitHub 的攻擊所見證的那樣纯出，DDoS 的規(guī)模為 1.3 Tbps，DDoS 攻擊的頻率和速度只會(huì)增加敷燎。在 GitHub 的例子中暂筝，他們已經(jīng)做好了準(zhǔn)備，他們的服務(wù)中斷是以分鐘而不是天來衡量的硬贯。

您準(zhǔn)備好應(yīng)對(duì)針對(duì)您網(wǎng)站的DDoS 攻擊了嗎焕襟？