2000年,當15歲的加拿大男孩Calce在電腦上一次次按下Enter鍵之後,雅虎、eBay、CNN、亞馬遜、Dell等網站随後陷入癱瘓。在這起知名的DDoS攻擊事件之後,Calce被形容為讓大型網際網路公司屈服的孩子,年幼時的他并沒有意識到這一行為會對對象企業帶來超過十億美元的經濟損失。
多年之後,現在從事網絡安全工作的Calce回憶他此前的經曆,承認了當年的魯莽和愚蠢。從安全角度重新思考時他認為,現在發動類似攻擊可比他當年容易得多,隻是很多公司并沒有意識到他們處于危險之中。
商業競争與網絡戰 抗D已成多方業務保障重要前提
DDoS攻擊之是以是企業的噩夢,主要是因為DDoS攻擊具有成本低、見效快、難溯源等特點,攻擊者僅用很小的成本,就能給受攻擊方線上業務造成即時的巨大影響。這種對業務連續性帶來的影響在各行業表現不同,比如有調研機構曾釋出統計資料表示,銀行業關鍵業務當機1分鐘,會帶來27萬美元的經濟損失,證券業的損失甚至高達45萬美元。
知道創宇産品技術中心副總經理鄧金城指出,在商業層面,高競争行業一直是被DDoS攻擊的重點對象,比如遊戲行業、電商行業,這兩大行業被D事件在國内屢見不鮮。其攻擊視窗往往發生在遊戲公司推出新遊或重大版本疊代,電商重大節日促銷活動的檔口。這也是DDoS攻擊一直未變的趨勢,即源于商業層面的敲詐勒索和惡意競争。
另外一個明顯的趨勢是政治化DDoS攻擊越演越烈,在國際上,自從俄烏沖突爆發以來,DDoS攻擊就一直是雙方網絡戰的急先鋒,分析其危害時鄧金城指出,這種國家級的網絡戰針對一國政府、能源、金融等重要關基設施,這些關鍵系統的連續性不斷受到挑戰,其危害性不亞于熱戰。
就在最近,據外媒報道俄羅斯黑客組織KillNet正在策劃對美國政府網站和其他重要基礎設施的一系列網絡攻擊,資訊顯示針對美國多地政府網站的DDoS攻擊已在執行。10月10日,該黑客組織将攻擊對象轉向美國多家機場,DDoS攻擊已令多個機場官網出現癱瘓或通路延遲,美國媒體也确認了這一事件。
鄧金城告訴安全419,随着國際環境逐年惡化,近幾年針對大陸IT政務系統、關鍵基礎設施的DDoS攻擊同樣越加頻繁,如疫情暴發以來,大陸多地健康碼平台就屢遭境外黑客DDoS攻擊,好在保障團隊進行了及時的響應,才沒有造成進一步的惡劣影響。就重要性而言,健康碼平台就是關鍵基礎設施,要保障其持續穩定運作,部署抗D方案已成為重要前提。
鄧金城進一步總結強調,國家近年來大力推動數字政務建設,多地區政務雲平台先後上線,其帶來集約效能優勢的同時,也對DDoS攻擊防護水準提出更高要求。因為如果一套政務系統受攻擊,甚至會影響整個平台的穩定性,進而影響多套政務系統的安全穩定運作。
近十年抗D實戰洗禮:“攻擊打不死 專接防不住”
總結近年來DDoS攻擊特點方面,鄧金城引用《知道創宇雲安全2021年度安全态勢報告》防護資料指出,面對DDoS攻擊整體流量不斷提高、超大型攻擊大而多、混合型攻擊成為常态等趨勢特點,大部分企業對DDoS攻擊根本沒有招架之力,易受攻擊的企業群組織必須借助第三方專業力量提前做好抗擊DDoS的準備。
鄧金城向安全419介紹道,知道創宇早年推出的“抗D保”專注于為各級政企客戶提供大流量DDoS攻擊防護服務,如今該産品積累了近十年一線抗D實戰經驗,具有以下核心優勢能力:
●全球資源彈性調配:抗D保在全球擁有超50個專用DDoS流量清洗資料中心,全網防護帶寬超6T;還可實時進行全局資源彈性調配。
●至強抗CC引擎:坊間甚至流行着這樣一句話,叫“流量攻擊找某某,CC攻擊找創宇。”說的就是知道創宇在抗CC攻擊方面的業界領先能力。而這一切要源于其自主研發的Nightwatch Anti-CC防護引擎。
●遠端無接觸部署:作為一款雲安全産品,業務系統僅需修改DNS解析,接入簡單,僅需幾分鐘時間就可完成部署。尤其在持續疫情嚴格防控政策下,适合客戶遠端無接觸部署的要求。
●彈性防護,按需選擇:抗D保是一項以訂閱式服務為主的雲服務,客戶可以随取随用,彈性防護,節約企業成本。對于私密性較高的政企客戶,還可提供ADS硬體抗DDoS攻擊系統。
●保姆式專業運維:專業安全運維團隊為客戶提供7*24小時線上安全巡檢服務,為客戶比對定制化、智能化、精細化的安全防禦政策,全程代維使用者無需操心。
鄧金城補充表示,知道創宇的抗D核心能力更在于對不斷變化的攻防态勢提供快速響應,這一點主要源于利用大資料“向黑客學習”,進而不斷積累最新對抗儲備,這也道出了安全是不斷變化的本質。向黑客學習的優勢是包容性更高,并能将被動變為主動。
也是以,他們提出了積極防禦理念。在DDoS攻擊場當中,積極防禦理念令他們能夠對複雜場下DDoS攻擊變化提供動态防護,能夠對DDoS不斷變化的攻防态勢提供包容。在執行上,通過AI和人的參與,其更大的優勢在于能夠将針對客戶的DDoS攻擊威脅防禦前置。就抗D保防禦場景而言,對應的是80%的惡意流量将會被提前防禦。
安全專家的力量在這一理念當中也同樣占據着較為重要的戲份,通過積極主動的定向巡檢,除了協調全局,更類似于綜合型MSS模式的抗D服務,将抗D服務化,并将全面的網絡安全适配到客戶的業務、場景當中。在一些真實的客戶案例當中,其服務化的抗D解決方案進一步確定了客戶線上業務的安全穩定。
成功抵禦CC攻擊超十億次
鄧金城向我們分享了一次成功的抗D防護案例,此前,國内某互娛營銷平台因強大的網際網路基因迅速崛起,國内市場佔有率不斷提高,業務拓展至全國一百多個城市,客戶達數千家。但系統伺服器因某一時間節點受DDoS攻擊,直接導緻客戶服務中斷,緻使公司遭受巨大經濟損失。
在這次客戶服務案例中,知道創宇為該平台提供抗D服務優勢價值可展現為兩大方面,其一是為客戶成功抵禦了大規模DDoS\CC混合攻擊,保障了平台業務服務的連續性;其二是協同客戶配合警方完成溯源驗證工作,延伸展現了安全廠商在客戶側的價值。
“案例真正展現了抗D保‘攻擊打不死,專接防不住’這句slogan。”鄧金城指出,在這起防禦案例中,抗D保共成功清洗數十次上百G流量DDoS攻擊,同時更是為客戶系統成功抵禦了超十億次CC攻擊。
“客戶最初購買的是某知名雲計算廠商的DDoS防護服務,但最後還是切換到了我們的抗D産品中來,這也是對知道創宇綜合抗D能力的認同,特别是在抗CC攻擊方面,我們的優勢十分明顯,這次實戰防護案例也再次證明了這一點。”鄧金城告訴我們。
他接着分享指出,在這次抗D服務當中,除了抗D産品本身的能力,知道創宇雲安全運維團隊同樣功不可沒,日常運維的同時更是為客戶緊急安全事件成立作戰小組,為該客戶提供專項服務,不斷分析針對性攻擊并調整應對政策,進而全面保障了防禦不留間隙。
同時技術團隊還協助客戶配合警方完成溯源驗證工作,此後據媒體公開報道,惡意競争是本次攻擊事件背後起因,且警方随之對幕後主使實施了抓捕,相關人員現已付出法律代價。據分享,該案件此後也成為警方“淨網2019”專項行動的标杆項目。
尾聲:抗D戰争持續 企業需随時做好準備
鄧金城向安全419分析了一些技術變化趨勢,比如DDoS攻擊所利用的僵屍網絡向物聯網、移動端延伸,IPV6和雲原生時代的到來,這代表着DDoS攻擊在未來可能會更加兇猛,且攻擊形式會越加複雜。他直言,這要求安全廠商的抗D服務要不斷優化,進而比對最新黑客攻擊能力且深入客戶業務場景當中,這一點上,知道創宇已做好了準備。
20年前,DDoS攻擊初出茅廬,曾讓當時無力抗争的企業損失慘重;
20年後,抗D戰争仍将持續,僅2022年上半年全球就有超過600萬起DDoS攻擊事件;
為了随時應對針對線上業務的“災難”,企業必須未雨綢缪,投資安全以保障業務安全和自身發展。
#DDoS攻擊##網絡安全#