DDoS攻擊通過分布式的源頭針對在線服務(wù)發(fā)起的網(wǎng)絡(luò)消耗或資源消耗的攻擊，目的是使得目標(biāo)無法正常提供服務(wù)。DDoS攻擊主要針對一些重要的目標(biāo)，從銀行系統(tǒng)到新聞?wù)军c，而它之所以一直令人頭疼在于如何在遭受攻擊時仍然能夠?qū)τ脩籼峁┱７?wù)。

筆者偶然間看到一個全球可視化的DDoS攻擊地圖：Digital Attack Map，這個項目是源于Google Ideas和Arbor網(wǎng)絡(luò)的合作，通過展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報告。

Digital Attack Map的FAQ中簡述了該地圖的數(shù)據(jù)來源和數(shù)據(jù)解釋，筆者毫不蛋疼地翻譯了下供大家參考：

數(shù)據(jù)

攻擊數(shù)據(jù)從哪里來?

Digital Attack Map展現(xiàn)的數(shù)據(jù)是由Arbor網(wǎng)絡(luò)ATLAS全球智能威脅系統(tǒng)搜集和發(fā)布。ATLAS通過分布在全球的270家以上的ISP客戶尋求數(shù)據(jù)，當(dāng)然這些ISP客戶同意分享匿名網(wǎng)絡(luò)通訊數(shù)據(jù)和攻擊統(tǒng)計數(shù)據(jù)。這些數(shù)據(jù)每小時更新一次，也可以在Arbor的ATLAS威脅入口中找到。

攻擊數(shù)據(jù)的全面性如何?

因為流量屬性的變化和監(jiān)測范圍的問題，不太可能在線展現(xiàn)完整的攻擊情況。盡管Digital Attack Map的數(shù)據(jù)來自可用的最完整的數(shù)據(jù)集之一，但它仍然是不全面的地圖。在Arbor網(wǎng)絡(luò)觀測的數(shù)據(jù)中可能有未經(jīng)確定的或非活躍攻擊的數(shù)據(jù)，還有可識別的攻擊中有高威脅趨勢的數(shù)據(jù)。

為什么我看不到攻擊者或目標(biāo)站點的信息?

Digital Attack Map是一個展現(xiàn)全球流量攻擊活躍程度的工具，它搜集的數(shù)據(jù)均是匿名的，并不包含在任何特定攻擊中可識別的攻擊者或受害目標(biāo)的信息。

攻擊來源國家是否意味著就是攻擊者所在的位置?

通常不是。攻擊來源可以(經(jīng)常如此)偽造成顯示在一個不同的位置發(fā)起攻擊，準(zhǔn)確的說，是通常顯現(xiàn)的是僵尸網(wǎng)絡(luò)中一臺受感染主機(jī)的位置。

擁有高速寬帶的國家通常是建設(shè)僵尸網(wǎng)絡(luò)的首選，所以攻擊流量常常看起來是來自這些國家，盡管僵尸牧人實際的位置是在世界上的另一個地方。攻擊目標(biāo)也可以被篡改，當(dāng)然這很少見。

可視化

什么是長廊(Gallery)?

長廊頁面是根據(jù)過去某一天的新聞事件在其同一時間展現(xiàn)的活躍攻擊的流量數(shù)據(jù)快照。

能通過新聞事件的結(jié)果在地圖上看出攻擊活躍度么?

新聞結(jié)果地圖僅僅在時間上相關(guān)聯(lián)。這些新聞是通過常規(guī)的頁面搜索得來，并不一定和地圖上看到的活躍度相關(guān)。絕大多數(shù)的DDoS攻擊是不會通過媒體報道的，如果一個報道在攻擊發(fā)生之后的數(shù)天才被發(fā)表，那它就不會出現(xiàn)在新聞區(qū)域。

用來創(chuàng)建地圖的資源是什么?

地理信息是從D3和topojson庫中獲取，并用它們來創(chuàng)建具有可視化數(shù)據(jù)的地圖。

阻止攻擊

個人站點怎樣保護(hù)他們自己抵御DDoS攻擊?

為了保護(hù)你的網(wǎng)站，你需要能夠阻擋或吸收惡意流量。網(wǎng)站管理員可以和主機(jī)提供商咨詢DDoS攻擊保護(hù)的事宜，也可以通過口碑不錯且提供分布式緩存幫助過濾惡意流量的第三方服務(wù)引導(dǎo)入站流量，以降低Web服務(wù)的壓力。大多數(shù)這樣的服務(wù)都需要支付費用，但相比你自己解決DDoS攻擊絕對要劃算的多。

Google Ideas已經(jīng)發(fā)起了一項新計劃：盾牌計劃，通過使用Google的基礎(chǔ)設(shè)施幫助獨立站點緩和DDoS攻擊流量來支持自由網(wǎng)絡(luò)言論(Free expression online)。

主機(jī)提供商、ISP和大型機(jī)構(gòu)能夠做什么來保護(hù)他們的網(wǎng)絡(luò)?

現(xiàn)在有許多產(chǎn)品和服務(wù)能夠保護(hù)大型網(wǎng)絡(luò)抵御DDoS攻擊和避免網(wǎng)絡(luò)資源被用來放大攻擊。提供可視化數(shù)據(jù)的Arbor網(wǎng)絡(luò)也提供有一系列DDoS減災(zāi)服務(wù)，想知道更多可以訪問arbornetworks.com。

有世界通行的最佳實踐來減輕DDoS攻擊的影響么?

通過許多為改善網(wǎng)絡(luò)環(huán)境的利益相關(guān)者不懈的通力合作，一些努力能夠幫助降低DDoS攻擊的影響。

比如，十年前互聯(lián)網(wǎng)工程任務(wù)組的網(wǎng)絡(luò)工作組發(fā)布了一份BCP38(也叫RFC 2827)標(biāo)準(zhǔn)作為最佳實踐的參考，幫助ISP和主機(jī)提供商過濾虛假IP地址，以降低發(fā)生在他們自己或其他網(wǎng)絡(luò)的DDoS攻擊的影響。不幸的是，仍然有許多ISP未實施這些最佳實踐，也妨礙了他們通過為更廣泛網(wǎng)絡(luò)社區(qū)提供服務(wù)而獲得的好處。