城東新開了一家牛肉面館，生意紅火。一幫惡霸召集了手下一批小弟闖進面館，霸占了所有的座位，只聊天不點菜，真正的顧客無法進店消費，面館損失慘重。” 這是呆萌的程序員圈流傳的一個段子，他們調(diào)侃的正是DDoS攻擊戰(zhàn)。不過，在現(xiàn)實中隨著黑客技術(shù)演進，DDoS攻擊已經(jīng)不再是惡霸與店家之間的紛爭，而成為一場真正的戰(zhàn)爭。

DDoS戰(zhàn)席卷全球：大流量“誰火滅誰”

以2016年發(fā)生的幾起最嚴重DDoS攻擊為例，黑客攻擊嚴重影響了全球經(jīng)濟有序發(fā)展：事件一，如廣為人知的好萊塢長老會醫(yī)學中心被攻擊事件，攻擊者通過勒索工具入侵醫(yī)院網(wǎng)絡系統(tǒng)并勒索高額保護費;事件二，全球知名黑客團伙幽靈黑客小隊，對全球范圍內(nèi)的多家銀行網(wǎng)站發(fā)動短期性網(wǎng)絡攻擊，導致約旦、韓國以及摩納哥等央行網(wǎng)絡系統(tǒng)陷入癱瘓;此外，還有一起面向全球游戲玩家進行的DDoS攻擊，暴雪公司遭受了Lizard Squad組織的攻擊，導致《星際爭霸2》《魔獸世界》《暗黑破壞神3》在內(nèi)的重要游戲作品離線宕機。

從上述案例中可以看出DDoS攻擊的兩個鮮明特征：“誰火滅誰”，“大流量攻擊”。在百度安全發(fā)布的《2016年DDoS攻擊報告》也證實了這一特征，互聯(lián)網(wǎng)金融、電子商務、在線游戲領(lǐng)域成為DDoS攻擊的重災區(qū)，占據(jù)了全部DDoS攻擊的71%;1萬臺“肉雞”是主流規(guī)模，未來峰值流量或?qū)⑼黄?T!

百度安全報告：企業(yè)DDoS軍備賽正從六大武器到人腦博弈-E安全

壓制與反壓制：DDoS成“軍備賽”

全球網(wǎng)絡攻防形勢日趨于嚴峻，主要原因是DDoS攻擊的武器類型繁多。從軍事的角度來看，至少有六種武器是“網(wǎng)絡攻防戰(zhàn)”中最常用：“精確制導導彈”、“重炮群”、“單兵作戰(zhàn)裝備”、“小組作戰(zhàn)裝備”、“機械化戰(zhàn)斗群”與“秘密武器”。

從DDoS攻擊的手段來看，“精確制導導彈”正是DDoS攻擊中的“CC攻擊”，這類武器最具針對性，是戰(zhàn)場上真正的“刺客”。CC攻擊是黑客針對企業(yè)重要的接口服務采用的常見手段，不追求流量，但是請求速率卻很大，如登錄、下單、支付等環(huán)節(jié);“重炮群”則如同DDoS攻擊中的流量型攻擊，在戰(zhàn)場上注重壓制力，追求超強火力、超大范圍。黑客發(fā)動流量型攻擊的最主要目的就是將企業(yè)安全系統(tǒng)的帶寬打滿，使用戶無法正常訪問，最終導致企業(yè)業(yè)務中斷。

面對黑客如此壓制攻勢，企業(yè)端經(jīng)過多年的技術(shù)迭代更新，目前也已打造出幾款反壓制武器。如最早出現(xiàn)且是標配的DDoS防御軟件，正是可抵御少量攻擊的“單兵作戰(zhàn)裝備”，這類“武器”在實戰(zhàn)中常出現(xiàn)在個人PC的軟件防火墻中;DDoS防御硬件在實戰(zhàn)中發(fā)揮著“小組作戰(zhàn)裝備”的效用，強調(diào)靈活性，對異常流量檢測、攔截和攻擊流量的清洗都發(fā)揮重要作用;“機械化戰(zhàn)斗群”則是企業(yè)針對黑客使用的“重火炮”采用 的反壓制策略，即DDoS云端防護，如百度安全目前提供的橫跨六大行業(yè)的解決方案，包含T級別的帶寬儲備，足以幫助企業(yè)應對未來高達2T的密集炮火;所謂“秘密武器”，則是指那些“高精尖”的必殺武器，如熱成像、隱形戰(zhàn)機等。在DDoS攻防領(lǐng)域內(nèi)，已經(jīng)出現(xiàn)類似的技術(shù)手段，如百度安全旗下安全寶的自研系統(tǒng)ADS，打造了一套“替身防御模式”，可隱藏用戶源站的真實 IP，同時集成自研發(fā)的DDoS/CC 清洗算法，完成四到七層的DDoS攻擊防護。

“軍備賽”升級：技術(shù)人才成殺手锏

從企業(yè)對DDoS防御體系的部署進程來看，從軟件到硬件，再到云防御、解決方案，高精尖的“軍事裝備”已經(jīng)趨于成熟。那么，企業(yè)便可以高枕無憂了嗎?

以百度安全“43天對抗黑產(chǎn)”為例，一個隨時待命、敢打硬仗，且經(jīng)驗豐富的安全專家團隊，將大大增加企業(yè)贏得DDoS攻防戰(zhàn)役的勝算。正如安全專家所言，DDoS防御的背后是人的對抗。企業(yè)在突發(fā)事件或者重大活動期間，一個7x24小時服務的安全專家團隊將是一顆“定心丸”。

隨著技術(shù)的進步，黑客與企業(yè)在DDoS攻防領(lǐng)域的壓制與反壓制或許仍有變數(shù)，但目前國內(nèi)的安全廠商正在以更開放的姿態(tài)與企業(yè)建立起穩(wěn)固的合作伙伴體系。安全廠商雄厚的技術(shù)積累與強大的技術(shù)輸出能力，必將成為企業(yè)在這場戰(zhàn)役中最穩(wěn)固的攻防線。