5月13日，動視暴雪發(fā)文表示，戰(zhàn)網服務正在遭受DDoS(分布式拒絕服務)攻擊，或將導致游戲高延遲、網絡中斷等情況的出現(xiàn)，《守望先鋒》《魔獸世界》《使命召喚》《暗黑破壞神3》等游戲均遇到網路問題。據(jù)知情人士透露，去年11月份，戰(zhàn)網便遭遇了DDoS攻擊，該攻擊持續(xù)大約1個小時。?

4月底，北京健康寶在使用高峰期遭受網絡攻擊，經初步分析，網絡攻擊源頭來自境外。北京健康寶保障團隊進行及時有效應對，受攻擊期間，北京健康寶相關服務未受影響。對此，360網絡安全研究院透露，這是一起典型的DDoS攻擊事件，攻擊者利用大量被入侵的網絡設備，向受害者服務器發(fā)送海量的網絡流量，影響其正常服務。

其實，在安全圈里，DDoS可以說家喻戶曉。從DDoS誕生開始，無數(shù)網絡安全工程師就對它深惡痛絕，像Google、亞馬遜等技術實力強勁的巨頭公司，也無法避免遭受DDoS攻擊。那么，DDoS攻擊到底有哪些危害？又為什么企業(yè)會聞“D”色變？

活躍至今，扒一扒DDoS攻擊歷史

在數(shù)字化轉型的趨勢下，越來越多的企業(yè)業(yè)務轉移至線上，用戶生活、消費習慣也向線上轉移，互聯(lián)網行業(yè)迎來持續(xù)高速增長。調查數(shù)據(jù)顯示，2021年下半年，網絡犯罪分子發(fā)起約440萬次DDoS攻擊，全年DDoS攻擊總數(shù)達到975萬次。與之相比，2022年第一季度的DDoS攻擊數(shù)量增長了46%。

同時，據(jù)卡巴斯基調查數(shù)據(jù)顯示，與2021年第一季度相比，2022年第一季度DDoS攻擊增長了4.5倍。此外，與2021年第四季度的記錄相比，“智能”或高級和針對性攻擊的數(shù)量也出現(xiàn)81%的顯著增長。這些攻擊不僅規(guī)模較大，而且還具有創(chuàng)新性。如今DDOS攻擊被認為是網絡安全領域最難解決的問題之一，迄今為止也沒有一個完美的解決方案。?

回顧DDoS的歷史，我們發(fā)現(xiàn)，DDoS誕生至今也不過短短的30年時間，卻成為如此強大的黑客手段。早在1996年，不少美國人發(fā)現(xiàn)無法使用電子郵件，并紛紛向Panix投訴。Panix收到反饋后，足足用了36個小時才將問題修復完畢。

后來，Panix調查發(fā)現(xiàn)，攻擊者的手段并不高明，攻擊者以每秒150次的頻率，向Panix的服務器發(fā)送連接請求，使服務器疲于應付這些請求，最終無法為正常用戶服務。這種不停地給服務器“塞東西”，也可以成為一種黑客攻擊手段，這種攻擊方式，便是大名鼎鼎的SYN?Flood，DDoS攻擊的一種類型。

自從Panix事件發(fā)生之后，DDoS正式登上歷史舞臺。無獨有偶，1999年，美國明尼蘇達大學的一臺服務器遭到攻擊，之后，至少16臺服務器無法提供服務。明尼蘇達大學對此次攻擊事件進行了研究，發(fā)現(xiàn)這些攻擊至少來自227臺主機，并且這些發(fā)動攻擊的主機也是受害者。

事實上，攻擊者使用一種名叫Trinoo的DDoS攻擊工具，控制了大量的主機，發(fā)動攻擊時，對這些主機發(fā)送指令，命令他們向目標發(fā)送攻擊數(shù)據(jù)包。無論是Panix事件，還是明尼蘇達大學事件，攻擊者并沒有得到實際的經濟利益，更多的是在炫耀自己的技術。

隨著時間的流逝，DDoS攻擊者的勒索策略變得更為簡單粗暴，他們開始通過電子郵件聯(lián)系受害者，告訴他們，如果不支付贖金，就會發(fā)動DDoS攻擊。經過數(shù)十年的發(fā)展，DDoS的攻擊變得不那么純粹，攻擊往往混合了多種DDoS攻擊方式。DDoS的攻防戰(zhàn)還在繼續(xù)……

聞“D”色變，深扒DDoS的攻防

如今，大部分互聯(lián)網企業(yè)都是聞“D”色變，作為最常見的網絡攻擊方式之一，DDoS有著成本低、見效快、難追蹤等特點，這也是企業(yè)對它最頭疼的原因。那么，在了解什么是DDoS攻擊前，先了解一下什么是DoS。

DoS，即拒絕服務(Denial?of?Service)，利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應，這是早期非?；镜木W絡攻擊方式。通常情況下，信息安全有三個要素，即保密性、完整性和可用性，而DoS所針對的目標便是可用性。而DDoS則是在傳統(tǒng)的DOS攻擊基礎之上產生的一類攻擊方式。?

DOS只是單機和單機之間的攻擊模式，DDoS卻是利用一批受控制的僵尸主機向一臺服務器主機發(fā)起的攻擊，其攻擊的強度和造成的威脅都要比DOS嚴重很多，破壞性更強。簡單理解來看，DDoS的原理其實不復雜，就是利用大量肉雞，仿照真實用戶行為，使目標服務器資源消耗殆盡，最終無法為用戶提供服務。

DDoS攻擊五花八門，卻又是這個世界上最沒有技術含量的黑客手段，沒有之一。同時，DDoS攻擊溯源難度大，訛詐成本低，逐漸成為產業(yè)鏈條成熟成為犯罪團伙首選勒索手段。這些因素也成為DDoS攻擊難以攻克的原因之一。

通常情況下，DDoS攻擊往往通過使網絡過載來干擾甚至阻斷正常的網絡通信，通過向服務器提交大量請求，使服務器超負荷，阻斷某一用戶訪問服務器，阻斷某服務與特定系統(tǒng)或個人的通訊，從而造成網絡堵塞、服務器癱瘓等目的。

不得不防，談一談DDoS的攻防之道

近年來，雖然DDoS攻擊呈規(guī)模化、自動化、平臺化發(fā)展，但國家主管部門開展“凈網2020”專項治理，效果初顯。2017-2020年，DDos攻擊規(guī)模有下降趨勢。2020年DDoS攻擊總流量為38.7萬TB，較2019年下降17.67%，攻擊次數(shù)為15.3萬次，同比降低16.16%。然而，對于DDoS攻擊，企業(yè)還是不得不防。

從技術層面講，DDoS攻擊可以造成網絡的嚴重堵塞和服務器的癱瘓，會對政府和企業(yè)造成非常大的負面影響。服務器因DDoS攻擊造成無法訪問，會導致客流量的嚴重流失，進而對整個平臺和企業(yè)的業(yè)務造成嚴重影響。

同時，DDoS不但會影響潛在客戶的轉化率和成交率，現(xiàn)有用戶也會對企業(yè)的安全性和穩(wěn)定性進行重新評估，企業(yè)的品牌形象和市場聲譽將受到嚴重影響，還有可能造成數(shù)據(jù)泄露的風險。?

因此，企業(yè)可以采用一些技術手段，來緩解或者提高攻擊的門檻，諸如購買DDoS云清洗、高防CDN等云防護產品等。筆者總結了一些常有的手段，來幫助企業(yè)進行及時的防范。

建議使用高性能網絡設備，以確保路由器、交換機、硬件防火墻等網絡設備的性能，當DDoS發(fā)生時，有足夠的性能、容量去對抗它。企業(yè)需要定期排查服務器系統(tǒng)漏洞，采用最新的系統(tǒng)，及時打上安全補丁，并在刪除未使用的服務，關閉未使用的端口，降低黑客利用漏洞發(fā)動DDoS的風險。

同時，企業(yè)需要充足的網絡帶寬保證。因為網絡帶寬的大小，直接決定了抗受DDoS的能力，不過一般來說，其他技術手段和方式，比增加帶寬更有效，成本也更低。企業(yè)還可以采用部署CDN的方式，CDN可以將網站的內容分發(fā)到多個服務器上，用戶就近訪問，不僅可以改善用戶體驗，而且還可以作為防御DDoS的一種補充手段。?

此外，建議企業(yè)使用專業(yè)的安全防護產品。專業(yè)的抗DDoS產品，可以幫助網站過濾異常流量，即便DDoS正在進行中，公司的業(yè)務也可以正常開展不受影響。

寫在最后

如今，國家越來越重視網絡安全問題，從政策層面也加強網絡安全、數(shù)據(jù)安全防護。同時，企業(yè)、個人日常也應該加強安全意識。除了采用一些手段防御DDoS攻擊外，也應該關注其他方面的安全，做到全面防御。

面向未來，我們不奢求黑客的思想品德會突然拔高放棄DDoS，但我們期待有一天我們不再聞“D”色變。