肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

被D一小时,损失近10万,低成本的攻击方式备受黑客青睐

2019-11-08 10:44 推荐: 浏览: 47 views 字号:

摘要: 近年来,DDoS攻击一直是一个老生常谈的话题,在多年的发展中逐渐形成了次数多、强度高、手法新、来源广等特点,DDoS的投入成本低,但是却有着极强的针对性,能够在极短的时间内造成大面积的网络?#34987;尽?#26381;务器终止服务、企业业务中断,如果不能及时进行处理,将会造成巨大...

近年来,DDoS攻击一直是一个老生常谈的话题,在多年的发展中逐渐形成了次数多、强度高、手法新、来源广等特点,DDoS的投入成本低,但是却有着极强的针对性,能够在极短的时间内造成大面积的网络?#34987;尽?#26381;务器终止服务、企业业务中断,如果不能及时进行处理,将会造成巨大的损失。

有调查发现60%以上被DDoS的企业可能面临高达每小时10万元以上的损失风险,当DDoS攻击检测和缓解方案延迟生效时,潜在的损失会迅速增加。在全球范围内,51%的受访者至少需要花3个小时?#33539;―DoS攻击,48%的受访者表示需要3个小?#34987;?#26356;多的时间来实现DDoS攻击防御。

而受到DDoS攻击的受害者主要集中于游戏、电商、互联网金融三大行业,尤其是游戏和电商行业当仁不让地成为了DDoS攻击的最佳目标,一般占比60%以上,这与其业务场景有极大的关系。一般来说,企业受到DDoS攻击主要有以?#24405;?#20010;原因:

黑产团伙的敲诈勒索

DDoS的成本非常低,使用1000台基于云的僵尸网络进行DDoS攻击成本一般在每小时7美元,像游戏和电商这些商业,对网络的持续性要求极高,全天24小时持续在线,如果一旦发生网络?#34987;荊?#19994;务难以进行,尤其是对于那些初创企业来说,只将重心放在业务扩展方向而忽略对自身网络?#20302;?#23433;全进行加固,因此,很容易成为黑产团伙的勒索目标。

黑客搭建DDoS攻击站点,每个月的成本只需要数千元,而用来出租,收入可?#28304;?#21040;数十万元以上。而那些租用这些站点进行攻击的黑产人员,每个月只需要支付不到一千的金额就?#19978;?#20225;业发动勒索,而索要的赎金可?#28304;?#21040;数万元,完全就是一本万利的买卖。

商业竞争对手的打击

除了黑产团伙通过DDoS手段来进行敲诈勒索之外,商业竞争对手?#22815;?#20197;DDoS的方式来进行商业打击,妨碍其业务正常运营。卡巴?#22815;?#22312;对部分被DDoS的公司进行采访调查时发现,近一半的受访公司认为, 他们知道最近 DDoS攻击背后的人的身份和动机, 许多公司将竞争对手列为关键罪魁祸首,而竞争对手DDoS攻击往往带来的是网络攻击的恶性循环。

案例

2017年4月,江苏省某网络攻司就遭遇了频繁的DDoS流量攻击,导致?#20197;?#22312;服务器上的多个网站无法正常运营,经过警方调查发现,是其业务同行进行了恶意打压,雇佣黑客进行DDoS攻击。

反射型DDoS攻击

除了传统的通过成千上万的“肉鸡”直接对目标发起攻击之外,在最近几年DDoS还变种出了新的攻击手段:反射型的DDoS攻击。这种攻击方式不需要直接攻击目标服务IP,而是通过伪造被攻击者的IP地址、向有开放服务的服务器发送构造的请求报文,随后,该服务器会将数倍于请求报文的回复数据发送到被攻击IP,从而对后者间接形成DDoS攻击。

此种攻击方式?#21364;?#32479;的攻击方式具有更大的攻击力,攻击者只需要付出少量的代价,即可对需要攻击的目标产生巨大的流量,对网络带宽资源、连接资源和计算机资源造成巨大的压力。

知?#26469;?#23431;ZoomEye网络空间探测引擎在2017年便对反射型DDoS攻击进行了探测,距今已经进行了5轮的探测更新,在今年发布的《DDoS反射放大攻击全球探测分析-第五版》中,?#30452;?#23545;NTP流量攻击、ACK流量攻击、Memcached缓存攻击、DNS流量攻击、CoAP等8种攻击方式进行了详细的分析,其中在对Memcached进行分析时,通过实践操作,其放大效果可将近1000倍。

面对日益猖狂的DDoS攻击,许多国家对其打击也越来越?#20384;鰨?#21435;年四月,英国执法机构勒令关闭了全球最大的DDoS服务平台Webstresser.org,该网站管理员也被?#20998;薜本执?#25429;,而后,包含荷兰、英国、塞尔维亚、克罗地亚、西班牙、意大利、德国、澳大利亚、香港、加拿大和?#35272;?#22362;合众国的执法机构联合?#20998;?#21009;警组织开始追查该网站十多万的注册用户,并且将对其采取法律行动。

据悉,Webstresser.org 网站共发起过超400多万次DDoS攻击,受害者遍布各行各业,尤其是游戏和金融行业最为?#29616;亍?/strong>

从当前来看,与DDoS的对抗是一场硬战,没有捷径可言,我们需要做的就是选择一款有效的抗D产品,以应对随时可能到来的大流量攻击。

知?#26469;?#23431;抗D保专注于特大流量DDoS攻击防御,防护能力超过4T,拥有5秒发现恶意攻击、10秒快速阻断的高效快速?#20174;?#22788;理能力,包括基于网络层的攻击,如TCP Flood、UDP Flood、ICMP Flood,以及应用层的攻击,类似HTTP Flood这种试图耗尽服务器资源的攻击,同时可以有效防御各?#22336;?#23556;攻击和僵尸网络攻击。

稿源:知?#26469;?#23431;

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 七星彩局王规律图下载 曾道人2018全年资料 必赢彩票 浙江十一选五开奖走势号码 爱彩票网 手机里有没有能赚钱的游戏 快乐十分技巧 天天乐棋牌官网下载 北京快乐8qq彩票 中超赛程2018积分榜