DDoS攻擊通過分布式的源頭針對(duì)在線服務(wù)發(fā)起的網(wǎng)絡(luò)消耗或資源消耗的攻擊，目的是使得目標(biāo)無法正常提供服務(wù)。DDoS攻擊主要針對(duì)一些重要的目標(biāo)，從銀行系統(tǒng)到新聞?wù)军c(diǎn)，而它之所以一直令人頭疼在于如何在遭受攻擊時(shí)仍然能夠?qū)τ脩籼峁┱７?wù)。

筆者偶然間看到一個(gè)全球可視化的DDoS攻擊地圖：Digital Attack Map，這個(gè)項(xiàng)目是源于Google Ideas和Arbor網(wǎng)絡(luò)的合作，通過展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報(bào)告。

Digital Attack Map的FAQ中簡(jiǎn)述了該地圖的數(shù)據(jù)來源和數(shù)據(jù)解釋，筆者毫不蛋疼地翻譯了下供大家參考：

數(shù)據(jù)

攻擊數(shù)據(jù)從哪里來?

Digital Attack Map展現(xiàn)的數(shù)據(jù)是由Arbor網(wǎng)絡(luò)ATLAS全球智能威脅系統(tǒng)搜集和發(fā)布。ATLAS通過分布在全球的270家以上的ISP客戶尋求數(shù)據(jù)，當(dāng)然這些ISP客戶同意分享匿名網(wǎng)絡(luò)通訊數(shù)據(jù)和攻擊統(tǒng)計(jì)數(shù)據(jù)。這些數(shù)據(jù)每小時(shí)更新一次，也可以在Arbor的ATLAS威脅入口中找到。

攻擊數(shù)據(jù)的全面性如何?

因?yàn)榱髁繉傩缘淖兓捅O(jiān)測(cè)范圍的問題，不太可能在線展現(xiàn)完整的攻擊情況。盡管Digital Attack Map的數(shù)據(jù)來自可用的最完整的數(shù)據(jù)集之一，但它仍然是不全面的地圖。在Arbor網(wǎng)絡(luò)觀測(cè)的數(shù)據(jù)中可能有未經(jīng)確定的或非活躍攻擊的數(shù)據(jù)，還有可識(shí)別的攻擊中有高威脅趨勢(shì)的數(shù)據(jù)。

為什么我看不到攻擊者或目標(biāo)站點(diǎn)的信息?

Digital Attack Map是一個(gè)展現(xiàn)全球流量攻擊活躍程度的工具，它搜集的數(shù)據(jù)均是匿名的，并不包含在任何特定攻擊中可識(shí)別的攻擊者或受害目標(biāo)的信息。

攻擊來源國家是否意味著就是攻擊者所在的位置?

通常不是。攻擊來源可以(經(jīng)常如此)偽造成顯示在一個(gè)不同的位置發(fā)起攻擊，準(zhǔn)確的說，是通常顯現(xiàn)的是僵尸網(wǎng)絡(luò)中一臺(tái)受感染主機(jī)的位置。

擁有高速寬帶的國家通常是建設(shè)僵尸網(wǎng)絡(luò)的首選，所以攻擊流量常?？雌饋硎莵碜赃@些國家，盡管僵尸牧人實(shí)際的位置是在世界上的另一個(gè)地方。攻擊目標(biāo)也可以被篡改，當(dāng)然這很少見。

可視化

什么是長廊(Gallery)?

長廊頁面是根據(jù)過去某一天的新聞事件在其同一時(shí)間展現(xiàn)的活躍攻擊的流量數(shù)據(jù)快照。

能通過新聞事件的結(jié)果在地圖上看出攻擊活躍度么?

新聞結(jié)果地圖僅僅在時(shí)間上相關(guān)聯(lián)。這些新聞是通過常規(guī)的頁面搜索得來，并不一定和地圖上看到的活躍度相關(guān)。絕大多數(shù)的DDoS攻擊是不會(huì)通過媒體報(bào)道的，如果一個(gè)報(bào)道在攻擊發(fā)生之后的數(shù)天才被發(fā)表，那它就不會(huì)出現(xiàn)在新聞區(qū)域。

用來創(chuàng)建地圖的資源是什么?

地理信息是從D3和topojson庫中獲取，并用它們來創(chuàng)建具有可視化數(shù)據(jù)的地圖。

阻止攻擊

個(gè)人站點(diǎn)怎樣保護(hù)他們自己抵御DDoS攻擊?

為了保護(hù)你的網(wǎng)站，你需要能夠阻擋或吸收惡意流量。網(wǎng)站管理員可以和主機(jī)提供商咨詢DDoS攻擊保護(hù)的事宜，也可以通過口碑不錯(cuò)且提供分布式緩存幫助過濾惡意流量的第三方服務(wù)引導(dǎo)入站流量，以降低Web服務(wù)的壓力。大多數(shù)這樣的服務(wù)都需要支付費(fèi)用，但相比你自己解決DDoS攻擊絕對(duì)要?jiǎng)澦愕亩唷?/p>

Google Ideas已經(jīng)發(fā)起了一項(xiàng)新計(jì)劃：盾牌計(jì)劃，通過使用Google的基礎(chǔ)設(shè)施幫助獨(dú)立站點(diǎn)緩和DDoS攻擊流量來支持自由網(wǎng)絡(luò)言論(Free expression online)。

主機(jī)提供商、ISP和大型機(jī)構(gòu)能夠做什么來保護(hù)他們的網(wǎng)絡(luò)?

現(xiàn)在有許多產(chǎn)品和服務(wù)能夠保護(hù)大型網(wǎng)絡(luò)抵御DDoS攻擊和避免網(wǎng)絡(luò)資源被用來放大攻擊。提供可視化數(shù)據(jù)的Arbor網(wǎng)絡(luò)也提供有一系列DDoS減災(zāi)服務(wù)，想知道更多可以訪問arbornetworks.com。

有世界通行的最佳實(shí)踐來減輕DDoS攻擊的影響么?

通過許多為改善網(wǎng)絡(luò)環(huán)境的利益相關(guān)者不懈的通力合作，一些努力能夠幫助降低DDoS攻擊的影響。

比如，十年前互聯(lián)網(wǎng)工程任務(wù)組的網(wǎng)絡(luò)工作組發(fā)布了一份BCP38(也叫RFC 2827)標(biāo)準(zhǔn)作為最佳實(shí)踐的參考，幫助ISP和主機(jī)提供商過濾虛假IP地址，以降低發(fā)生在他們自己或其他網(wǎng)絡(luò)的DDoS攻擊的影響。不幸的是，仍然有許多ISP未實(shí)施這些最佳實(shí)踐，也妨礙了他們通過為更廣泛網(wǎng)絡(luò)社區(qū)提供服務(wù)而獲得的好處。