DDoS攻擊通過分布式的源頭針對線上服務發起的網絡消耗或資源消耗的攻擊,目的是使得目标無法正常提供服務。DDoS攻擊主要針對一些重要的目标,從銀行系統到新聞站點,而它之是以一直令人頭疼在于如何在遭受攻擊時仍然能夠對使用者提供正常服務。
筆者偶然間看到一個全球可視化的DDoS攻擊地圖:
Digital Attack Map ,這個項目是源于Google Ideas和Arbor網絡的合作,通過展現匿名的攻擊資料向使用者提供曆史性的攻擊資料和報告。
資料
攻擊資料從哪裡來?
Digital Attack Map展現的資料是由Arbor網絡ATLAS全球智能威脅系統搜集和釋出。ATLAS通過分布在全球的270家以上的ISP客戶尋求資料,當然這些ISP客戶同意分享匿名網絡通訊資料和攻擊統計資料。這些資料每小時更新一次,也可以在Arbor的
ATLAS威脅入口中找到。
攻擊資料的全面性如何?
因為流量屬性的變化和監測範圍的問題,不太可能線上展現完整的攻擊情況。盡管Digital Attack Map的資料來自可用的最完整的資料集之一,但它仍然是不全面的地圖。在Arbor網絡觀測的資料中可能有未經确定的或非活躍攻擊的資料,還有可識别的攻擊中有高威脅趨勢的資料。
為什麼我看不到攻擊者或目标站點的資訊?
Digital Attack Map是一個展現全球流量攻擊活躍程度的工具,它搜集的資料均是匿名的,并不包含在任何特定攻擊中可識别的攻擊者或受害目标的資訊。
攻擊來源國家是否意味着就是攻擊者所在的位置?
通常不是。攻擊來源可以(經常如此)僞造成顯示在一個不同的位置發起攻擊,準确的說,是通常顯現的是僵屍網絡中一台受感染主機的位置。
擁有高速寬帶的國家通常是建設僵屍網絡的首選,是以攻擊流量常常看起來是來自這些國家,盡管僵屍牧人實際的位置是在世界上的另一個地方。攻擊目标也可以被篡改,當然這很少見。
可視化
什麼是長廊(Gallery)?
長廊頁面是根據過去某一天的新聞事件在其同一時間展現的活躍攻擊的流量資料快照。
能通過新聞事件的結果在地圖上看出攻擊活躍度麼?
新聞結果地圖僅僅在時間上相關聯。這些新聞是通過正常的頁面搜尋得來,并不一定和地圖上看到的活躍度相關。絕大多數的DDoS攻擊是不會通過媒體報道的,如果一個報道在攻擊發生之後的數天才被發表,那它就不會出現在新聞區域。
用來建立地圖的資源是什麼?
地理資訊是從
D3和
topojson庫中擷取,并用它們來建立具有可視化資料的地圖。
阻止攻擊
個人站點怎樣保護他們自己抵禦DDoS攻擊?
為了保護你的網站,你需要能夠阻擋或吸收惡意流量。網站管理者可以和主機提供商咨詢DDoS攻擊保護的事宜,也可以通過口碑不錯且提供分布式緩存幫助過濾惡意流量的第三方服務引導入站流量,以降低Web服務的壓力。大多數這樣的服務都需要支付費用,但相比你自己解決DDoS攻擊絕對要劃算的多。
Google Ideas已經發起了一項新計劃:
盾牌計劃,通過使用Google的基礎設施幫助獨立站點緩和DDoS攻擊流量來支援自由網絡言論(Free expression online)。
主機提供商、ISP和大型機構能夠做什麼來保護他們的網絡?
現在有許多産品和服務能夠保護大型網絡抵禦DDoS攻擊和避免網絡資源被用來放大攻擊。提供可視化資料的Arbor網絡也提供有一系列DDoS減災服務,想知道更多可以通路
arbornetworks.com。
有世界通行的最佳實踐來減輕DDoS攻擊的影響麼?
通過許多為改善網絡環境的利益相關者不懈的通力合作,一些努力能夠幫助降低DDoS攻擊的影響。
比如,十年前網際網路工程任務組的網絡工作組釋出了一份BCP38(也叫RFC 2827)标準作為最佳實踐的參考,幫助ISP和主機提供商過濾虛假IP位址,以降低發生在他們自己或其他網絡的DDoS攻擊的影響。不幸的是,仍然有許多ISP未實施這些最佳實踐,也妨礙了他們通過為更廣泛網絡社群提供服務而獲得的好處。
![BurpSuite2021系列(七)Repeater詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)