談及DDoS攻擊已非陌生話題，最早的DDoS攻擊可以追溯到1996年，而中國(guó)的DDoS攻擊自2002年開始頻繁出現(xiàn)，到2003年已 經(jīng)初具規(guī)模。盡管是個(gè)老生常談的網(wǎng)絡(luò)攻擊方式，近幾年卻以新的攻擊方式，給企業(yè)/用戶帶來(lái)巨大的網(wǎng)絡(luò)安全威脅，并且已從TCP/IP層上升到了應(yīng)用層。 

何為DDoS攻擊?

DDoS(分 布式拒絕服務(wù))，英文全稱Distributed Denial of Service，一種基于DoS的特殊形式的拒絕服務(wù)攻擊，主要瞄準(zhǔn)例如商業(yè)公司、搜索引擎和政府部門等比較大的站點(diǎn)。DDoS攻擊通過(guò)多臺(tái)受控機(jī)器向某 一指定機(jī)器進(jìn)行攻擊，來(lái)勢(shì)迅猛令人難以防備，同時(shí)具有較大的破壞性。 

DDoS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的，通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;還可以向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷;或阻斷某一用戶訪問(wèn)服務(wù)器;甚至阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。 

● IP Spoofing

IP 欺騙攻擊是一種黑客通過(guò)向服務(wù)端發(fā)送虛假的包以欺騙服務(wù)器的做法。具體說(shuō)，就是將包中的源IP地址設(shè)置為不存在或不合法的值。服務(wù)器一旦接受到該包便會(huì)返 回接受請(qǐng)求包，但實(shí)際上這個(gè)包永遠(yuǎn)返回不到來(lái)源處的計(jì)算機(jī)。這種做法使服務(wù)器必需開啟自己的監(jiān)聽端口不斷等待，也就浪費(fèi)了系統(tǒng)各方面的資源。

● LAND attack

這種攻擊方式與SYN floods類似，不過(guò)在LAND attack攻擊包中的原地址和目標(biāo)地址都是攻擊對(duì)象的IP。這種攻擊會(huì)導(dǎo)致被攻擊的機(jī)器死循環(huán)，最終耗盡資源而死機(jī)。

● ICMP floods

ICMPfloods是通過(guò)向未良好設(shè)置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。

● Application

與前面敘說(shuō)的攻擊方式不同，Application level floods主要是針對(duì)應(yīng)用軟件層的，也就是高于OSI的。它同樣是以大量消耗系統(tǒng)資源為目的，通過(guò)向IIS這樣的網(wǎng)絡(luò)服務(wù)程序提出無(wú)節(jié)制的資源申請(qǐng)來(lái)迫害正常的網(wǎng)絡(luò)服務(wù)。

如何防御DDoS攻擊?

從華為云安全中心2013年的統(tǒng)計(jì)數(shù)據(jù)可以看出，針對(duì)應(yīng)用層的DDoS攻擊事件明顯上升，其中針對(duì)HTTP應(yīng)用的DDoS攻擊占攻擊總量的89.11%，而屬北京、上海、深圳三地的攻擊事件最多，占全國(guó)總量的81.42%。 

目前，經(jīng)濟(jì)犯罪、政治目的、惡意競(jìng)爭(zhēng)、敲詐等仍是黑客發(fā)起DDoS攻擊的主要原因。DDoS攻擊因其具有隱蔽性，所以目前為止還沒(méi)有發(fā)現(xiàn)對(duì)DDoS攻擊行之有效的解決方法，故此我們要加強(qiáng)安全防范意識(shí)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。 

增強(qiáng)防護(hù)意識(shí)是關(guān)鍵，可采取下面幾種安全防御措施：

1、及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，安裝系統(tǒng)補(bǔ)丁程序，重要信息(如：系統(tǒng)配置信息)及時(shí)建立和完善備份機(jī)制，謹(jǐn)慎設(shè)置特權(quán)帳號(hào)(如：管理員帳號(hào))的密碼，從而將把攻擊者的可乘之機(jī)降低到最小。

2、網(wǎng)絡(luò)管理方面，經(jīng)常檢查系統(tǒng)的物理環(huán)境以及配置信息，禁止一些不必要的網(wǎng)絡(luò)服務(wù)，建立邊界安全界限以確保輸出的數(shù)據(jù)包受到正確限制，每天查看安全日志。

3、利用防火墻等網(wǎng)絡(luò)安全設(shè)備加固網(wǎng)絡(luò)的安全性，將安全規(guī)則配置妥善，過(guò)濾掉所有可能的偽造數(shù)據(jù)包。

4、較好的防御措施還有與你的網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作，讓他們幫助你實(shí)現(xiàn)路由的訪問(wèn)控制和對(duì)帶寬總量的限制。

5、當(dāng)發(fā)現(xiàn)自己受到DDoS攻擊時(shí)，馬上啟動(dòng)相應(yīng)的應(yīng)對(duì)策略，盡可能快的追蹤攻擊包，并且要及時(shí)聯(lián)系ISP和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點(diǎn)，從而阻擋從已知攻擊節(jié)點(diǎn)的流量。

6、當(dāng)你發(fā)現(xiàn)計(jì)算機(jī)被攻擊者用做主控端和代理端，而自己成為潛在的DDoS攻擊受害者時(shí)，切勿掉以輕心，因?yàn)楣粽咭呀?jīng)發(fā)現(xiàn)你系統(tǒng)中的漏洞，所以一旦發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時(shí)把它清除，不留后患。

DDoS攻擊大事件

最近一起安全事件，要數(shù)全球三大游戲平臺(tái)：暴雪戰(zhàn)網(wǎng)、Valve Steam和EA Origin遭到大規(guī)模DDoS攻擊，致使大批玩家無(wú)法登錄與進(jìn)行游戲。 

 名 為DERP的黑客組織聲稱對(duì)此次大規(guī)模的DDoS攻擊行動(dòng)負(fù)責(zé)，而EA Origin平臺(tái)是第一個(gè)遭到攻擊，隨后是暴雪戰(zhàn)網(wǎng)平臺(tái)。戰(zhàn)網(wǎng)與Steam平臺(tái)均出現(xiàn)長(zhǎng)時(shí)間離線狀態(tài)，大批的用戶掉線或無(wú)法登錄，甚至無(wú)法訪問(wèn)官方網(wǎng)站。 好在，目前上述三個(gè)平臺(tái)基本功能均已得到恢復(fù)。 

去年7月20日，正是哥倫比亞的獨(dú)立日，30個(gè)政府網(wǎng)站遭受DDoS攻擊，這是同一天內(nèi)針對(duì)一個(gè)國(guó)家政府網(wǎng)站的最大規(guī)模的攻擊，使得大多數(shù)網(wǎng)站一整天都無(wú)法訪問(wèn)。 

號(hào)稱“歷史跨時(shí)最長(zhǎng)”的網(wǎng)絡(luò)攻擊非Operation Ababil莫屬，自2012年9月18日開始，幾乎貫穿2013年一整年。這次黑客攻擊的目標(biāo)是美國(guó)的金融機(jī)構(gòu)，攻擊分為四個(gè)階段，攻擊者主要采用DDoS攻擊的方式。 

國(guó) 際反垃圾郵件組織Spamhaus，將荷蘭公司Cyberbunker加進(jìn)垃圾郵件黑名單后，遭受了“互聯(lián)網(wǎng)史上攻擊流最大”的DDoS攻擊。與以往不 同，此次攻擊者利用DNS域名系統(tǒng)放大了攻擊強(qiáng)度，他們將自己的訊息偽裝成Spamhaus的訊息發(fā)給大量服務(wù)器，隨即這些訊息被服務(wù)器急劇放大，造成大 量數(shù)據(jù)返回Spamhaus的服務(wù)器。