分布式拒絕服務(wù)(DDoS)攻擊，DDoS攻擊由各種威脅行為實(shí)施，從單個(gè)犯罪黑客到有組織犯罪集團(tuán)和政府機(jī)構(gòu)。在某些情況下，通常與編碼不好、缺少補(bǔ)丁或系統(tǒng)不穩(wěn)定有關(guān)，甚至對目標(biāo)系統(tǒng)的合法請求也可能導(dǎo)致DDoS類結(jié)果。

1、DDoS攻擊如何工作

在典型的DDoS攻擊中，攻擊者開始利用計(jì)算機(jī)系統(tǒng)中的漏洞進(jìn)行攻擊，并將其用作為DDoS主機(jī)。攻擊主機(jī)系統(tǒng)識(shí)別其他易受攻擊的系統(tǒng)，并通過向系統(tǒng)感染惡意軟件或繞過驗(yàn)證控制(即在廣泛使用的系統(tǒng)或設(shè)備上的默認(rèn)密碼)來獲得對其他易受攻擊系統(tǒng)的控制。

在入侵者控制下的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備被稱為僵尸或僵尸。攻擊者創(chuàng)建了所謂的命令和控制服務(wù)器來命令機(jī)器人網(wǎng)絡(luò)，也稱為僵尸網(wǎng)絡(luò)�？刂平┦�網(wǎng)絡(luò)的人有時(shí)被稱為僵尸網(wǎng)絡(luò)管理員(該術(shù)語也被歷史上用于將第一個(gè)系統(tǒng)稱為“招募”到僵尸網(wǎng)絡(luò)中，因?yàn)樗�被用于控制僵尸網(wǎng)絡(luò)中其他系統(tǒng)的傳播和活動(dòng))。

僵尸網(wǎng)絡(luò)可以包括幾乎任何數(shù)量的僵尸網(wǎng)絡(luò); 具有幾十或幾十萬個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)已變得越來越普遍，并且其大小可能沒有上限。一旦僵尸網(wǎng)絡(luò)被組裝，攻擊者就可以使用被攻擊設(shè)備生成的流量來洪泛目標(biāo)域并將其離線。

2、DDoS攻擊的類型

有三種類型的DDoS攻擊。以網(wǎng)絡(luò)為中心或容量攻擊通過消耗具有分組洪泛的可用帶寬來過載目標(biāo)資源。協(xié)議的攻擊目標(biāo)網(wǎng)絡(luò)層和傳輸層使用的缺陷在協(xié)議壓倒目標(biāo)資源的協(xié)議。而應(yīng)用層攻擊超載應(yīng)用服務(wù)或數(shù)據(jù)庫具有高容量的應(yīng)用程序調(diào)用。目標(biāo)上的數(shù)據(jù)包被淹沒會(huì)導(dǎo)致拒絕服務(wù)。

盡管顯然DDoS攻擊的目標(biāo)是受害者，但在典型的DDoS攻擊中可能存在許多其他受害者，包括用于執(zhí)行攻擊的系統(tǒng)的所有者。雖然受感染計(jì)算機(jī)的所有者通常不知道他們的系統(tǒng)已經(jīng)被損害，但是它們在DDoS攻擊期間可能遭受服務(wù)的降級。

3、物聯(lián)網(wǎng)和DDoS攻擊

雖然構(gòu)成物聯(lián)網(wǎng)(IoT)的事物可能對合法用戶有用，但在某些情況下，它們對DDoS攻擊者更有幫助。連接到IoT的設(shè)備包括已經(jīng)建立了一些計(jì)算和網(wǎng)絡(luò)能力的任何設(shè)備，并且經(jīng)常，這些設(shè)備沒有被設(shè)計(jì)成具有安全性。

連接到IoT的設(shè)備會(huì)暴露大型攻擊面，并且最小化對安全最佳做法的注意。例如，設(shè)備通常帶有硬編碼的身份驗(yàn)證憑證，用于系統(tǒng)管理，使攻擊者能夠輕松登錄到設(shè)備。在某些情況下，無法更改身份驗(yàn)證憑據(jù)。設(shè)備通常沒有能力升級或修補(bǔ)設(shè)備軟件，進(jìn)一步暴露他們利用眾所周知的漏洞的攻擊。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)越來越多地用于大規(guī)模的DDoS攻擊。在2016年，Mirai僵尸網(wǎng)絡(luò)被用來攻擊域名服務(wù)提供商Dyn，總部設(shè)在曼徹斯特，NH; 攻擊量測量超過600 Gbps。另一個(gè)晚期的攻擊發(fā)生在OVH，法國托管公司，峰值超過1 Tbps。

4、DDoS防御

DDoS攻擊可能會(huì)帶來巨大的業(yè)務(wù)風(fēng)險(xiǎn)，并產(chǎn)生持久的影響。因此，了解與DDoS攻擊相關(guān)的威脅、漏洞和風(fēng)險(xiǎn)對于it和安全管理員、經(jīng)理以及他們的業(yè)務(wù)主管來說非常重要。