简单聊一聊DDoS

2019-11-13 20:31:09

徐世豪

前言(瞎掰几句):

笔者比较喜欢一把枪Snayperskaya Vinyovka Dragunov,德拉贡诺夫。SVD是一支十分坚固耐用的狙击步枪,即使是瞄准镜损坏,也可以利用机械瞄具进行精确射击,该枪借鉴了AK步枪的可靠设计,因此在一定程度上,跟AK步枪有点相似,它具备了AK步枪的高可靠性,但结构上比AK步枪更加简单。Dragunov威力强大、精准且致命,西方国家视其为心腹大患。

图片包含 室内, 计算机, 笔记本电脑, 餐桌

描述已自动生成

看似和平的年代,却加速了信息化战争的脚步,分布式DoS攻击(Distributed DoS)在其中扮演了重要的角色。如今的DDoS攻击已不再是十几年前的攻击思路和方式,傻打已成为了过去,黑客做足了准备工作,瞄准了基础架构和应用中最薄弱的环节,进行精准的DDoS攻击,威力强大、快速有效且致命,伴随着攻击方式不断的变换,声东击西使安全运维人员猝不及防。

 

正文:

DDoS攻击想必大家一定不陌生,在信息安全领域,不论是初出牛犊的工程师还是久经战场的老司机,谈及DDoS攻击,一定都有着一段难以忘怀的对抗回忆。多少的安全工程师,红白帽们是半夜被一通求救电话呼醒,一起加入到DDoS攻击的攻防对抗中,牺牲了多少个未眠之夜,只为现代化应用来保驾护航。

放眼如今的信息化社会,DDoS攻击已逐渐明目张胆。做DDoS攻防对抗的同时,我们也需要了解攻击者为何要给企业的基础架构投放“核弹”?从攻击的出发点来看不外乎以下几类:

1)     出于“黑客主义”的政治目的

比较知名的就是Anonymous“匿名者”组织了。以下部分罗列了该组织近些年比较重大的攻击事件(摘自百度百科)

l   201511月,针对于201511·13巴黎恐怖袭击事件,国际黑客组织匿名者在视频网站youtube上传视频,向IS宣战。

l   20151210日,日本首相安倍晋三的个人网站被黑,黑客组织匿名者称对此负责。

l   2015年圣诞节,推特上宣布他们成功阻止了IS意图袭击意大利的计划。奥地利警方也于26日表示,接获情报指出,圣诞节到新年期间,欧洲多国首都可能发生枪击案或炸弹攻击事件,各地皆加强安全措施严阵以待。

l   2016114,黑客组织匿名者日前宣称,他们为抗议日本在南极洲的捕鲸活动攻击了日产汽车公司的网站。

l   201622日起,匿名者针对日本南极捕鲸的活动对日本多个政府网站发起攻击。

l   2016430 日,匿名者组织发布黑客宣言,以“OpIcarus”为代号,号称将要对全球金融机构给予沉重打击

l   201812月,匿名者组织的成员Lorian Synaro通过推特发布了两则重大消息,“OpIcarus”代号卷土重来,扬言攻击全球无数的国际银行和金融机构,其目的是打击腐败和银行犯罪。期间,国内也有不少金融、政府机构遭受严重影响。


图片包含 屏幕截图

描述已自动生成


大家是否还记得Anonymous最著名的口号?(We are Anonymous, We are Legion, We do not forgive, We do not forget, Expect us

本文笔者认为挺酷 : D

 

2)     出于利益目的进行勒索

由于比特币不受管制,允许匿名收款且其价值不菲,导致诸多黑客趋之若鹜。通常,黑客会通过几个步骤来向受害者勒索比特币:

l   威胁受害者即将面临严峻的DDoS攻击

l   制造一些小量攻击样本来证明一下黑客组织的实力

l   要求受害者支付一定数额的比特币破财消灾

l   持续以邮件、电话、传真等方式进行恐吓


图片包含 屏幕截图

描述已自动生成


以下就是个典型的例子,黑客组织DD4BC对美国金融业监管局FINRA进行勒索与攻击


图片包含 屏幕截图, 地图

描述已自动生成

3)     同业的恶性竞争

黑客受雇于受害者同行业的恶性竞争对手,替其向受害者发起DDoS攻击,以此获得丰厚的佣金。此类现象在游戏行业内尤为突出,占比高达七成以上。因为遭受DDoS攻击,游戏体验下降,用户流失,恶性竞争者最终坐收渔翁之利。不仅仅是那些中小型游戏企业,连《守望先锋》、《风暴英雄》、《魔兽世界》、《Diablo》等这些大牌厂商的游戏都曾遭受过DDoS攻击,导致游戏网络出现异常,玩家无法连接到服务器,诸多游戏服务商也不得不因为攻击而下线停止服务。


图片包含 文字, 室内

描述已自动生成

 

结束语:

如果阅读此篇文章的你是初次接触DDoS攻击,那通过本篇介绍,应该初步对DDoS攻击有了一定感性的了解。此文作为本社区的开篇,后续会陆续更新DoS攻击的一些基础知识、概念、防御方法及防御架构。没有特别固定的顺序,想到哪写到哪吧。希望大家也能通过留言告诉我,想要了解的有关DoS攻击的内容。

发布评论 加入社群

发布评论

相关文章

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1