随着DDoS攻击的流量不断上升,行业范围不断扩大,攻击区域全球化,攻击效率逐步提高,防御DDoS攻击将是一场持久战。我们知道,DDoS攻击通常伪装成大量的合法请求在短时间内对服务器发起冲击,进而占用大量网络资源,使服务过载、陷入瘫痪,达到干扰或阻断正常网络通讯的目的。DDoS攻击的目标广泛,但也并非毫无规律,如果仔细观察就会发现,那些经常被D的网站,一般也都是事出有因。
一方面,可能是你的网站做得比较成功,日均ip和流量很大,在行业里形成了一定的竞争力,但处事相对高调、锋芒显露,可能会招致一定的麻烦。在游戏行业这种情况比较常见,很多行业大佬为了维持格局稳定,可能会联合起来,通过DDoS、CC攻击等恶意竞争手段,让你的游戏出现用户大批掉线、访问缓慢等情况,最终导致用户流失。
另一方面,很多公共领域也无法幸免,如政府、金融、电子商务领域,涉及海量隐私且信息敏感度极高,容易被不法分子盯上,通过DDoS攻击破坏公共秩序,甚至引发重大安全事故。还有一种情况:由于数据中心被D,连带所有网站宕机。这种情况下,黑客也许是收钱办事,也许是高调炫技,但结果依然是网站挂停,无辜“躺枪”。
DDoS攻击溯源难度极大,由于控制的是真实用户电脑,系统很难区分攻击和访问用户,因此被大量采用,作为现实网络攻击的主要手段。若您遭受DDoS攻击导致网站业务中断或无法打开,将严重拉低用户访问体验,危害企业正常运营。
腾讯发布了一份有关DDoS网络攻击的数据报告,报告显示,2018上半年DDoS攻击对于互联网安全的威胁形势进一步加剧,新型Memcached反射放大攻击甚至带来了1.7Tbps的惊人流量峰值。
其中,游戏行业、门户网站和社区、IT服务/软件等行业深受其害。此外,金融机构、政府部门,以及医疗、教育、物联网等公共领域因为互联网化进程的加快,也成为了攻击目标。在各种不同类型的攻击方式中,反射放大型DDoS攻击被利用的频率最高,并有不断上升的趋势。另一个显著特征是,DDoS攻击链条已逐步实现平台化和自动化,进一步降低了攻击门槛,使得大流量的攻击发起更加简单、精准。从发起命令到开始攻击,延时仅在10s左右,攻击效率大大提高。