什么是DDOS攻击以及如何使网站或游戏崩溃?

如果您过去几年一直在线,则可能听说过在DDoS攻击期间服务被迫下线。在没有警告的情况下,您最喜欢的网站或视频游戏不再在线,因为有人或事物对其进行了“ DDoSing”。

虽然术语DDoS似乎很神秘,但它现在已成为常见的互联网词典的一部分。但是,如果您仍然不确定DDoS攻击是什么以及DDoS如何使视频游戏崩溃,请继续阅读。

什么是DDoS攻击?

DDoS代表分布式拒绝服务,它是一种攻击的名称,该攻击使服务因请求而压倒,迫使其脱机。

当您听说某个网站或视频游戏被黑客摧毁时,很多时候,这意味着他们正在遭受DDoS攻击。攻击者针对特定的网站,服务或视频游戏,并向运行数据请求的服务器发送大量信息。请求的数量会迅速使托管该服务的服务器基础结构不堪重负,从而使其脱机。

DDoS攻击有时称为DDoSing。

DDoS攻击如何工作?

在DDoS攻击中,数据不必是请求下载的多个大文件。实际上,通常恰恰相反,成千上万的机器同时发出小数据请求。尽管每个单独的请求都很小,但请求的数量却放大了数千个设备的影响。

那么,谁控制着成千上万台计算机,他们可以使用这些计算机将请求发送到单个服务器?

在大多数情况下, DDoS攻击来自大型僵尸网络大型僵尸网络是在攻击者控制下的一群受感染计算机。攻击者可以将其僵尸网络的力量对准目标,将请求泛洪到网站或视频游戏服务器中,从而使其脱机。

将大量流量引向受害者将阻止任何常规流量访问网站或视频游戏,从而导致拒绝服务。流量来自众多来源,意味着攻击是分布式的,因此就是分布式拒绝服务攻击。

在任何时候,全球可能会发生多种DDoS攻击。当他们将主要服务脱机时,您更有可能听到有关它们的信息,但是您可以将Digital Attack Map用作发生情况的近似值。

与大多数类型的网络攻击一样,存在多种不同类型的DDoS攻击。 DDoS是攻击风格的笼统术语,但是攻击者有很多不同的选择

应用层攻击

应用层DDoS攻击以网站请求为目标,同时发出大量数据请求。例如,攻击者可能发出成千上万的请求来下载特定文件,从而导致服务器的爬网速度变慢。

这些请求几乎与普通用户的请求没有区别,这使得缓解应用程序层DDoS攻击变得困难。

应用程序层DDoS攻击主要集中在干扰HTTP流量上。一种常见的应用程序层DDoS攻击类型是HTTP Flood,攻击者在其中尽可能快地创建尽可能多的HTTP请求。可以将其视为点击浏览器刷新按钮数千次,但其他数千个浏览器也同时刷新。

协议攻击

协议DDoS攻击针对受害者的网络,针对不同性质的服务器资源。例如,协议攻击可能会使防火墙或负载平衡器负担沉重,从而使它们停止运行。

SYN Flood DDoS atack是一个有用的示例。当您在Internet上发出请求时,会发生三件事。首先,是对数据的请求,称为SYN(同步的缩写)。其次,是对数据请求的响应,称为ACK(确认的简称)。最后,SYN-ACK,本质上是确认数据已到达的请求者。听起来令人困惑,但眨眼之间就发生了。

SYN Flood基本上是从伪IP地址发送伪SYN数据包堆,这意味着ACK会响应伪地址,而伪地址再也不会响应。该请求坐在那里,同时堆积更多,导致拒绝服务。

体积攻击

批量DDoS攻击的作用类似于应用程序层的攻击,将请求泛洪到目标服务器,但使用修饰符可以放大并发请求的数量。

DNS放大是DDoS攻击的最常见类型之一,并且是体积攻击的主要示例。当攻击者向服务器发出请求时,它包括一个欺骗的地址,通常是目标本身的IP地址。每个请求都会循环回到目标IP地址,从而扩大了请求数量。

为什么要使用DDoS攻击?

攻击者选择DDoS目标的原因很多,例如掩盖其他攻击媒介或对受害者造成经济损失。

  • 服务中断: DDoS的根源是服务中断。如果您向服务器发送请求,则普通用户将无法访问该服务。在某些情况下,DDoS攻击已被用来使竞争对手脱机,从而迫使服务用户背叛在线竞争对手。
  • 黑客行为和政治:众所周知,一些黑客主义者组织(例如Anonymous)使用DDoS攻击将目标长期脱机。 DDoS攻击可能在停机时间,服务器成本,数据费用,工程师等方面给企业或其他组织造成重大损失。同样,使用DDoS将政府站点下线可能会迫使政府采取行动或表示抗议。
  • 掩盖更大的攻击: DDoS活动实际上可能掩盖了不同的攻击媒介,从而不断干扰以保持IT或网络响应团队的忙碌。同时,真正的攻击发生在其他地方。有许多使用这种DDoS分散注意力技术从事其他犯罪的犯罪企业的例子。
  • 乱搞/探索/测试:有时,DDoS发生是因为某人正在某处测试一种新技术或脚本,并且它出错了(或运行得很好!)。

这只是攻击者可能对视频游戏或网站进行DDoS攻击的四个原因。还有更多原因。

DDoS攻击是否非法?

是的,总之。根据美国的《计算机欺诈和滥用法》,英国的《计算机滥用法》,DDoS攻击是非法的,在加拿大最高可判处10年徒刑。

全球法律和解释各不相同,但是大多数具有有效网络安全和计算机滥用政策的国家/地区将DDoS攻击定义为非法活动。

DDoS即服务

您已经听说过软件即服务(SaaS)以及基础架构即服务(IaaS),但是DDoSaaS呢?没错,黑暗网络黑客论坛上提供了“分布式拒绝服务即服务”工具包和平台。

潜在的攻击者无需花费时间来构建僵尸网络,而是可以向现有僵尸网络的所有者付款,以将其网络指向目标。这些服务通常使用“压力源”的名称,这意味着您可以使用它们对理论攻击者进行压力测试。

但是,由于没有客户的审查,也没有采取任何措施来确保服务器所有权,因此这些DDoSaaS平台容易受到滥用。

DDoS攻击示例

总结一下,这是过去几年中DDoS攻击的一些主要示例。根据Neustar的2020年Q1 / Q2网络威胁与趋势报告[PDF,需要注册],在12个月内提供持续数据负载超过100Gbps的攻击数量增加了250%以上。

以下列表有助于说明DDoS攻击之间大小的变化以及该大小在过去几年中如何增长。

  1. 20169月。新发现的Mirai僵尸网络以620Gbps的速度攻击安全记者Brian Krebs的网站,极大地破坏了他的网站,但由于Akamai DDoS保护而最终失败。 Mirai僵尸网络利用物联网设备来增强其功能。
  2. 20169月。Mirai僵尸网络攻击法国Web主机OVH,并增强到大约1Tbps。
  3. 201610月。一次巨大的攻击摧毁了美国东部沿海地区的大多数互联网服务。这次攻击针对的是DNS提供商Dyn,其服务接收的流量估计为1.2Tbps,暂时关闭了包括Airbnb,Amazon,Fox News,GitHub,Netflix,PayPal,Twitter,Visa和Xbox Live在内的网站。
  4. 2016年11月。Mirai攻击利比里亚的ISP和移动服务提供商,导致该国大部分通信渠道中断。
  5. 2018年3月, GitHub记录了当时最大的DDoS ,记录了约1.35Tbps的持续流量。
  6. 2018年3月。网络安全公司Arbor Networks声称其ATLAS全球流量和DDoS监控系统的注册速度为1.7Tbps。
  7. 2020年2月。AmazonWeb Services(AWS)遭受2.3Tbps攻击,尽管Amazon没有透露DDoS攻击的实际目标。

除这七个攻击之外,还有更多的DDoS攻击,并且还会发生更多的攻击-最有可能是容量增加。

DDoS攻击不会停止

尽管DDoS攻击继续成功摧毁视频游戏服务器,网站和服务,但攻击者将其视为可行的选择。