[安全]DDOS攻擊又來 使用者應該勇敢面對

最近，在國内安全界，又發生了一件不大不小的事情。說它不大，是因為這種安全事件已經不是一次，攻擊手法不算新鮮。說它不小，是因為這次攻擊事件由境外的黑客組織發起，不管是從目前還是未來的發展趨勢看，我們都應該對此事提起高度重視。

就在上月下旬，烏雲漏洞報告平台發出預警，名為“armada collective”的黑客團隊利用ddos攻擊勒索企業，其作案目标或與恐怖組織isis有關，首選目标也是郵件服務供應商等目标。黑客組織在強調自身攻擊能力的同時想企業索要比特币。

據悉，攻擊不僅對郵件服務供應商protonmail自身造成影響，還連累了兩個資料中心和isp，數百家企業受到影響。protonmail迫于壓力，無奈向“無敵艦隊”支付了20個比特币(報道為大約6000美刀)。據烏雲網進一步發掘本次事件，國内知名網際網路企業已經收到威脅，而黑客顯然已經對日趨活躍的中國比特币交易市場很感興趣，而國内知名網際網路企業遭受了3次ddos攻擊。烏雲網分析指出，海外的黑客團隊是否發現中國網際網路企業會是勒索攻擊的藍海。

勢态進一步發酵，阿裡雲正式釋出，阿裡雲已經就可能遭受的攻擊做了充足的準備，我們将聯合營運商等防護力量，與客戶一起抵禦網絡攻擊，保護中國網絡經濟的穩定運作。作為國内雲計算行業主要服務商，阿裡雲依托阿裡巴巴集團十多年的安全能力，已經建成雲盾等系列安全防護産品服務。此前阿裡雲曾與營運商聯手化解全球網際網路史上最大的ddos攻擊(高達每秒453.8gb)。

據此，csdn記者采訪了阿裡雲安全專家。

csdn：ddos攻擊技術其實在十年前就已經有了，為什麼中國的網站還會受到攻擊，我們的網站設計有哪些問題？

阿裡雲：ddos攻擊技術其實在十年前就已經有了，但是今天很多使用者仍然在被攻擊，主要還是因為灰産和經濟利益。ddos在今天已經發展成為一種非常成熟的灰色産品鍊，攻擊者分工明确，完成不同的角色，以一定的組織向受害者發起攻擊，隻要有利益存在，攻擊者就會“锲而不舍”。

從技術層面上，ddos攻擊實質是帶寬和資源的比拼。它的最大特點是通過集中控制海量“殭屍電腦”，同時向目标發起攻擊。這種攻擊并不是利用網站自身的特定漏洞去完成，而是利用tcp/ip協定的天生缺陷。隻要網際網路用的還是tcp協定，那麼不管多少年過去，ddos攻擊都不會消亡。相反，由于當今木馬等的惡意泛濫，使得殭屍電腦的數量呈爆發式增長，黑客發起ddos攻擊的成本也越來越低。

攻擊者發起攻擊的動機我們總結主要有以下幾種

1、惡意勒索：一般攻擊者會要求支付一定金額的費用，很多使用者因為沒有能力與之對抗和周旋，而不得不繳納所謂的“保護費”。此次境外黑客攻擊事件正是屬于此類。

2、惡意競争：在遊戲行業比較多見，一般是因為同行之間的惡意競争。

3、其他目的：如炫耀技術、攻擊測試、表達某些觀點等。

除了ddos之外，當今流行的攻擊方式還有web應用攻擊。黑客通過利用常見通用軟體的漏洞、業務設計的邏輯缺陷，伺服器對請求内容缺乏有效的攻擊檢測等因素，對目标進行定點攻擊。他們通過發送惡意的請求，能夠達到非法占有伺服器核心資料、控制伺服器權限等目的。對于這種類型的攻擊，攻防雙方這些年一直處于“你高一尺，我增一丈”的博弈期。不斷有新的0day攻擊爆出，也立刻會有對應的防護方案出爐。

是以在安全的道路上，我們還有很長的路要走。我們不光要面對利用通用協定的缺陷發起的暴力攻擊，也要能從容解決“小而巧”的web攻擊。網站需要加強自身的安全建設，規範相關代碼，定期掃描相關漏洞，同時也有必要選擇實力強大的雲安全廠商來協助一起面對日益嚴重的安全問題。

csdn：阿裡雲在對抗ddos攻擊這方面的技術是怎樣的，有哪些相應的産品？

阿裡雲：基于阿裡雲多年積累的安全能力，形成立體的安全防護體系。阿裡雲可以為客戶提供包括ddos、cc、waf在内的安全防護服務，防護針對3到7層的各類ddos攻擊。2014年，阿裡雲幫助客戶成功防禦了峰值為453.8gbps的全球最大ddos攻擊。在2015年q3季度，成功防禦60次大于300gbps的大規模ddos攻擊，化解某客戶遭受的350萬qps的cc攻擊（相當于70萬殭屍電腦同時通路）。阿裡雲安全團隊還為包括魅族科技、紅嶺創投在内的多家知名網際網路企業和新銳上市公司提供安全服務，保障其網際網路業務的穩定可靠。

目前，阿裡雲的ddos防禦能力通過雲盾對外服務。

l阿裡雲為所有客戶提供最高5g的免費ddos基礎防護能力。

l面向全網提供付費增值服務，如：開通高防ip服務，確定源站的穩定可靠。

l定制的網絡安全專家服務。為客戶提供ddos防護政策優化、重大活動保障、人工值守等立體服務。

csdn：阿裡雲說願意為中國其他的使用者提供防護技術支援，這種支援都包括哪些？

阿裡雲：可以提供的是ddos應急支援，協助企業在突然遭到攻擊時的清洗服務；可以提供ddos網絡安全專家服務，協助企業對于業務和網絡安全的提前規劃建議；可以提供重大活動安全保障服務，使用者企業在推廣，大促，釋出時的服務，1對1，專人7*24小時服務。

csdn：請您展望一下ddos攻擊的發展趨勢，使用者又該如何防護？

阿裡雲：随着雲計算技術的發展，企業使用者會越來越多的采用雲上的服務來架構自身的業務系統。而從攻擊趨勢來看，近幾年由于ntp反射攻擊、ssdp反射攻擊等爆發，導緻了攻擊者能夠用很低的成本來發起很大的攻擊流量，ddos的防禦形式變得更加嚴峻。

阿裡雲安全團隊通過多年研究發現，雲計算場景下解決ddos攻擊的的方式比傳統的方式更加靈活，而且可以更加節省成本。随着技術的發展，廣大雲計算廠商也會推出價格更低廉，防禦效果更優越的防禦産品，降低使用者的損失。是以對使用者來說，除了籌建自己的安全團隊進行防禦，選購值得信賴的雲服務廠商的安全産品也是不錯的選擇。

編者後記

确實，由ddos攻擊已經衍生出一條黑色的産業鍊，而且從業人數衆多，有機構統計其年産值可能超過100億人民币，人數達數十萬。

而ibm專家也釋出了2016年會新出現的ddos攻擊類型。

1.bittorrent網絡将成為ddos殭屍電腦的理想溫床

第一種ddos攻擊類型已經于今年八月實際出現，其正是bittorrent用戶端濫用行為。

至于其具體實作方式，惡意人士會利用各類bittorrent協定組織起drdos（即分布式反射拒絕服務）攻擊，其中一部分甚至能夠将自身規模放大至原始水準的120倍。

bittorrent團隊目前已經在其協定當中修複了特定安全漏洞，不過考慮到全球網絡當中擁有數以百萬計bittorrent種子使用者，犯罪分子恐怕還将找到新的方式對這項技術加以濫用。

2.利用惡意javascript觸發ddos攻擊

作為第二種ddos攻擊類型，這種手段利用相關技術對目标站點的流量加以劫持，進而觸發預期之外的其它活動。盡管ibm公司隻提到了此前出現過的一次攻擊，但事實上2015年年内曾出現過兩次此類攻擊，而且預計其數量将在2016年進一步增長。

3.temporal lensing（意為臨時透鏡）ddos攻擊究竟是什麼？

第三種ddos攻擊類型則預計将于2016年出現，相關結論由ibm公司的技術專家根據今年五月的一份研究論文所獲得，而其中提到的正是這種名為temporal lensing的ddos攻擊形式。

這些攻擊類型到目前仍然未被正式記錄在案，但它們卻都擁有着顯著的ddos攻擊能力優勢。攻擊者們對其加以利用的惟一條件就是能夠在同一時間保證各網絡資料包同步抵達目标站點，并且找到支援放大因素的協定，在此之後他們就可以坐享攻擊活動當中那數百萬計的資料包将受害者徹底吞沒。

綜上可以看出，ddos攻擊确實值得使用者去多加防備，應該多與安全公司溝通，争取減少受攻擊的機會和損失。