烏克蘭遭遇DDoS攻擊,為什么一有大事發(fā)生,DDoS總來刷存在感?
美國造謠俄羅斯將在16日進攻烏克蘭,結(jié)果俄羅斯卻在當(dāng)日宣布從烏克蘭邊境附近撤回部分軍隊,俄羅斯駐華大使館微博也明確表示沒有進行任何重大軍事活動。
不過有一件事情的的確確發(fā)生了,烏克蘭國防部及安全部門遭受了DDoS攻擊,致使無法正常訪問。欲采取行動必先癱瘓其通信,在俄羅斯還沒做出明確表態(tài)前,一些國外網(wǎng)友認為這是俄羅斯發(fā)動軍事行動的征兆。
但顯然,這只是西方一些國家的一廂情愿。
這個DDoS倒是是一個什么東西呢?
DDoS全稱“分布式拒絕服務(wù)攻擊”,這種攻擊可以在極短時間內(nèi)使目標(biāo)充斥著大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或者系統(tǒng)資源,最終導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷而癱瘓,無法為正常用戶提供服務(wù)。
類似于打電話訂餐,本來正常打電話訂餐沒有什么問題,但可能因為隔壁餐廳老板嫉妒,雇了一幫社會閑散人員,一起給餐廳打電話惡意占線,導(dǎo)致正常訂餐的客戶,一個電話也打不進來。
DDoS是最有效的網(wǎng)絡(luò)攻擊方式之一,防御DDoS是一個世界性難題。受害方往往只能采取各種手段緩解,而不能直接對其進行防御。
因為發(fā)動攻擊容易,又難以防御,所以一有大事發(fā)生,DDoS都會出來刷一把存在感。
比如2012年3月24日,正值加拿大民主新黨選舉日,結(jié)果當(dāng)天發(fā)生DDoS攻擊事件,選舉系統(tǒng)在極短時間內(nèi),受到來自一萬余臺“肉雞”超過1000萬次請求,直接導(dǎo)致投票過程延長3小時。
往小了看,黑客組織ACCN經(jīng)常對taptap上的游戲開發(fā)商進行敲詐勒索,幾十款游戲均在上線當(dāng)天遭遇DDoS攻擊,不得不臨時關(guān)服維護。
問題來了,為什么DDoS經(jīng)常發(fā)生在大事發(fā)生前后?
答案是成本。
DDoS需要持續(xù)對目標(biāo)進行攻擊,就好像前文舉的例子,競爭對手雇傭一幫社會閑散人員打電話,才能導(dǎo)致餐廳電話被一直占線,這是要花錢的。如果餐廳只有一部電話還好,如果有很多部,就要雇傭更多的人,假如是想讓中國三大運營商的客服電話都占線,試想一下,這個成有多高!
卡巴斯基曾經(jīng)發(fā)布過一篇有關(guān)DDoS攻擊成本的分析,專家估計,使用1000臺基于云的僵尸網(wǎng)絡(luò)進行DDoS攻擊的成本,每小時約7美元。而一般DDoS攻擊服務(wù)通常為25美元一小時。當(dāng)然,不同的攻擊方式、不同地區(qū)的帶寬成本、設(shè)備成本及人力成本都不同,成本也不一樣。
發(fā)動一次DDoS攻擊雖然成本不高,但卻可以讓受害者付出數(shù)萬甚至數(shù)百萬美元的代價。
隨著DDoS攻擊的不斷發(fā)展,發(fā)動攻擊的成本越來越低,特別是用來發(fā)動攻擊的肉雞,以前肉雞只能是傳統(tǒng)的PC電腦,但如今物聯(lián)網(wǎng)設(shè)備越來越多,且安全性又差,導(dǎo)致肉雞越來越容易獲取,越來越容易被用來發(fā)動攻擊。
即便如此,發(fā)動DDoS攻擊還是要錢,當(dāng)然也為了在關(guān)鍵時間給予對手致命一擊。
至于為什么要發(fā)動DDoS攻擊,不同人的目的不一樣,有些是為了打趴競爭對手,有些純粹是為了報復(fù),還有些為了栽贓,比如這一次烏克蘭政府、銀行被攻擊事件,不排除是這個原因。