ddos:什么是 DDoS 攻击?腾讯安全联合实验室

发布时间:2020-05-31 20:23:59   来源:网络

DDoS攻击是Distributed Denial of Service的缩写,即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。

打个比方,两家相互竞争的商铺,一家为了抢生意,雇佣大批人挤在对方商铺,赖着不走,让真正的顾客无法进入,或者和店员东拉西扯,妨碍正常工作,让对手错过真正的顾客,造成损失。DDoS攻击利用的就是这种思路。

DDoS攻击有哪些方式?

DDoS攻击通过大量合法的请求占用大量网络资源,以达到使网络瘫痪的目的。具体攻击方式可分为以下几种:

1、通过使网络过载来干扰甚至阻断正常的网络通讯;

2、通过向服务器提交大量请求,使服务器超负荷;

3、阻断某一用户访问服务器;

4、阻断某服务与特定系统或个人的通讯。

DDoS攻击犯罪已经进入产业化时代——从需要专业不法黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、不法黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。

那么,在DDoS黑色产业链中,各个角色是如何分工的?

“发单人”是在DDoS攻击黑色产业链中顶端的角色,也就是出资并发出对具体网站或服务器的攻击需求的人。

“攻击实施人”是接到“发单人”指令并执行攻击的人。

“肉鸡商”是侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。

“出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量。

“担保人”是业内“信誉”较高的不法黑客。因为交易的双方往往并不认识,于是他们会找到作为“担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

DDoS黑产集团运作模式

DDoS攻击会造成哪些影响?

DDoS攻击以消耗资源为目的,以大量无用的数据消耗有限的网络资源和服务器系统资源,因为网络和系统是没有办法分辨数据有用还是无用,无论怎样都要处理所分配的资源。DDoS攻击制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。因为如果一直在处理无用数据,就没有多余资源去处理正常数据了。最后造成的结果,轻则网速变慢,重则网络瘫痪,服务器系统崩溃,导致死机。

近两年DDoS攻击的著名案例

1、2016年5月,不法黑客针对全球范围内的多家银行网站发动了一系列的DDoS攻击。导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,无法进行正常工作。

2、2016年11月,俄罗斯五家主流银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不断发动强大的DDOS攻击。

3、2017年4月初,江苏省某网络公司服务器频繁遭到DDoS流量攻击,导致挂载在服务器上的多个网站无法正常运营,损失严重。

4、2018年3月,Github遭受了迄今为止记录的最大的DDoS攻击。攻击者通过公共互联网发送小字节的基于UDP的数据包请求到配置错误的memcached服务器,作为回应,memcached服务器通过向Github发送大量不成比例的响应,形成巨大规模的DDoS攻击。


上述案例只是近年来DDoS攻击的一小部分,由此可见,DDoS攻击对全球网络安全构成了极大威胁。DDoS攻击的产业化不仅增加了打击难度,还降低了DDoS攻击的实施门槛。因此,对于DDoS攻击黑产团伙,必须坚持攻击不停、打击不止的态度,铲除DDoS攻击黑色产业链,保障网络空间安全和纯净。



更多腾讯安全联合实验室官方精品回答:

1、现在挖矿还能赚钱么?

2、计算机领域有哪些经典的典故或笑话?

3、身边有个黑客朋友是怎样的体验?

4、黑产主要是做什么的?

5、有哪些有趣的电脑病毒?

6、个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?

7、你平时如何维护电脑,保证电脑使用安全和安全上网?

8、电脑病毒能破坏硬件吗?

更多回复: