最近,在國內(nèi)安全界,又發(fā)生了一件不大不小的事情。說它不大,是因?yàn)檫@種安全事件已經(jīng)不是一次,攻擊手法不算新鮮。說它不小,是因?yàn)檫@次攻擊事件由境外的黑客組織發(fā)起,不管是從當(dāng)前還是未來的發(fā)展趨勢看,我們都應(yīng)該對此事提起高度重視。
就在上月下旬,烏云漏洞報(bào)告平臺發(fā)出預(yù)警,名為“Armada Collective”的黑客團(tuán)隊(duì)利用DDOS攻擊勒索企業(yè),其作案目標(biāo)或與恐怖組織ISIS有關(guān),首選目標(biāo)也是郵件服務(wù)供應(yīng)商等目標(biāo)。黑客組織在強(qiáng)調(diào)自身攻擊能力的同時(shí)想企業(yè)索要比特幣。
據(jù)悉,攻擊不僅對郵件服務(wù)供應(yīng)商ProtonMail自身造成影響,還連累了兩個(gè)數(shù)據(jù)中心和ISP,數(shù)百家企業(yè)受到影響。ProtonMail迫于壓力,無奈向“無敵艦隊(duì)”支付了20個(gè)比特幣(報(bào)道為大約6000美刀)。據(jù)烏云網(wǎng)進(jìn)一步發(fā)掘本次事件,國內(nèi)知名互聯(lián)網(wǎng)企業(yè)已經(jīng)收到威脅,而黑客顯然已經(jīng)對日趨活躍的中國比特幣交易市場很感興趣,而國內(nèi)知名互聯(lián)網(wǎng)企業(yè)遭受了3次DDOS攻擊。烏云網(wǎng)分析指出,海外的黑客團(tuán)隊(duì)是否發(fā)現(xiàn)中國互聯(lián)網(wǎng)企業(yè)會是勒索攻擊的藍(lán)海。
勢態(tài)進(jìn)一步發(fā)酵,阿里云正式發(fā)布,阿里云已經(jīng)就可能遭受的攻擊做了充足的準(zhǔn)備,我們將聯(lián)合運(yùn)營商等防護(hù)力量,與客戶一起抵御網(wǎng)絡(luò)攻擊,保護(hù)中國網(wǎng)絡(luò)經(jīng)濟(jì)的穩(wěn)定運(yùn)行。作為國內(nèi)云計(jì)算行業(yè)主要服務(wù)商,阿里云依托阿里巴巴集團(tuán)十多年的安全能力,已經(jīng)建成云盾等系列安全防護(hù)產(chǎn)品服務(wù)。此前阿里云曾與運(yùn)營商聯(lián)手化解全球互聯(lián)網(wǎng)史上最大的DDoS攻擊(高達(dá)每秒453.8Gb)。
據(jù)此,CSDN記者采訪了阿里云安全專家。
CSDN:DDoS攻擊技術(shù)其實(shí)在十年前就已經(jīng)有了,為什么中國的網(wǎng)站還會受到攻擊,我們的網(wǎng)站設(shè)計(jì)有哪些問題?
阿里云:DDoS攻擊技術(shù)其實(shí)在十年前就已經(jīng)有了,但是今天很多用戶仍然在被攻擊,主要還是因?yàn)榛耶a(chǎn)和經(jīng)濟(jì)利益。DDoS在今天已經(jīng)發(fā)展成為一種非常成熟的灰色產(chǎn)品鏈,攻擊者分工明確,完成不同的角色,以一定的組織向受害者發(fā)起攻擊,只要有利益存在,攻擊者就會“鍥而不舍”。
從技術(shù)層面上,DDoS攻擊實(shí)質(zhì)是帶寬和資源的比拼。它的最大特點(diǎn)是通過集中控制海量“肉雞”,同時(shí)向目標(biāo)發(fā)起攻擊。這種攻擊并不是利用網(wǎng)站自身的特定漏洞去完成,而是利用TCP/IP協(xié)議的天生缺陷。只要互聯(lián)網(wǎng)用的還是TCP協(xié)議,那么不管多少年過去,DDoS攻擊都不會消亡。相反,由于當(dāng)今木馬等的惡意泛濫,使得肉雞的數(shù)量呈爆發(fā)式增長,黑客發(fā)起DDoS攻擊的成本也越來越低。
攻擊者發(fā)起攻擊的動(dòng)機(jī)我們總結(jié)主要有以下幾種
1、惡意勒索:一般攻擊者會要求支付一定金額的費(fèi)用,很多用戶因?yàn)闆]有能力與之對抗和周旋,而不得不繳納所謂的“保護(hù)費(fèi)”。此次境外黑客攻擊事件正是屬于此類。
2、惡意競爭:在游戲行業(yè)比較多見,一般是因?yàn)橥兄g的惡意競爭。
3、其他目的:如炫耀技術(shù)、攻擊測試、表達(dá)某些觀點(diǎn)等。
除了DDoS之外,當(dāng)今流行的攻擊方式還有Web應(yīng)用攻擊。黑客通過利用常見通用軟件的漏洞、業(yè)務(wù)設(shè)計(jì)的邏輯缺陷,服務(wù)器對請求內(nèi)容缺乏有效的攻擊檢測等因素,對目標(biāo)進(jìn)行定點(diǎn)攻擊。他們通過發(fā)送惡意的請求,能夠達(dá)到非法占有服務(wù)器核心數(shù)據(jù)、控制服務(wù)器權(quán)限等目的。對于這種類型的攻擊,攻防雙方這些年一直處于“你高一尺,我增一丈”的博弈期。不斷有新的0day攻擊爆出,也立刻會有對應(yīng)的防護(hù)方案出爐。
因此在安全的道路上,我們還有很長的路要走。我們不光要面對利用通用協(xié)議的缺陷發(fā)起的暴力攻擊,也要能從容解決“小而巧”的Web攻擊。網(wǎng)站需要加強(qiáng)自身的安全建設(shè),規(guī)范相關(guān)代碼,定期掃描相關(guān)漏洞,同時(shí)也有必要選擇實(shí)力強(qiáng)大的云安全廠商來協(xié)助一起面對日益嚴(yán)重的安全問題。
CSDN:阿里云在對抗DDOS攻擊這方面的技術(shù)是怎樣的,有哪些相應(yīng)的產(chǎn)品?
阿里云:基于阿里云多年積累的安全能力,形成立體的安全防護(hù)體系。阿里云可以為客戶提供包括DDoS、CC、WAF在內(nèi)的安全防護(hù)服務(wù),防護(hù)針對3到7層的各類DDoS攻擊。2014年,阿里云幫助客戶成功防御了峰值為453.8Gbps的全球最大DDoS攻擊。在2015年Q3季度,成功防御60次大于300Gbps的大規(guī)模DDoS攻擊,化解某客戶遭受的350萬QPS的CC攻擊(相當(dāng)于70萬肉雞同時(shí)訪問)。阿里云安全團(tuán)隊(duì)還為包括魅族科技、紅嶺創(chuàng)投在內(nèi)的多家知名互聯(lián)網(wǎng)企業(yè)和新銳上市公司提供安全服務(wù),保障其互聯(lián)網(wǎng)業(yè)務(wù)的穩(wěn)定可靠。
目前,阿里云的DDoS防御能力通過云盾對外服務(wù)。
l阿里云為所有客戶提供最高5G的免費(fèi)DDoS基礎(chǔ)防護(hù)能力。
l面向全網(wǎng)提供付費(fèi)增值服務(wù),如:開通高防IP服務(wù),確保源站的穩(wěn)定可靠。
l定制的網(wǎng)絡(luò)安全專家服務(wù)。為客戶提供DDoS防護(hù)策略優(yōu)化、重大活動(dòng)保障、人工值守等立體服務(wù)。
CSDN:阿里云說愿意為中國其他的用戶提供防護(hù)技術(shù)支持,這種支持都包括哪些?
阿里云:可以提供的是DDoS應(yīng)急支持,協(xié)助企業(yè)在突然遭到攻擊時(shí)的清洗服務(wù);可以提供DDoS網(wǎng)絡(luò)安全專家服務(wù),協(xié)助企業(yè)對于業(yè)務(wù)和網(wǎng)絡(luò)安全的提前規(guī)劃建議;可以提供重大活動(dòng)安全保障服務(wù),用戶企業(yè)在推廣,大促,發(fā)布時(shí)的服務(wù),1對1,專人7*24小時(shí)服務(wù)。
CSDN:請您展望一下DDoS攻擊的發(fā)展趨勢,用戶又該如何防護(hù)?
阿里云:隨著云計(jì)算技術(shù)的發(fā)展,企業(yè)用戶會越來越多的采用云上的服務(wù)來架構(gòu)自身的業(yè)務(wù)系統(tǒng)。而從攻擊趨勢來看,近幾年由于NTP反射攻擊、SSDP反射攻擊等爆發(fā),導(dǎo)致了攻擊者能夠用很低的成本來發(fā)起很大的攻擊流量,DDoS的防御形式變得更加嚴(yán)峻。
阿里云安全團(tuán)隊(duì)通過多年研究發(fā)現(xiàn),云計(jì)算場景下解決DDoS攻擊的的方式比傳統(tǒng)的方式更加靈活,而且可以更加節(jié)省成本。隨著技術(shù)的發(fā)展,廣大云計(jì)算廠商也會推出價(jià)格更低廉,防御效果更優(yōu)越的防御產(chǎn)品,降低用戶的損失。所以對用戶來說,除了籌建自己的安全團(tuán)隊(duì)進(jìn)行防御,選購值得信賴的云服務(wù)廠商的安全產(chǎn)品也是不錯(cuò)的選擇。
編者后記
確實(shí),由DDOS攻擊已經(jīng)衍生出一條黑色的產(chǎn)業(yè)鏈,而且從業(yè)人數(shù)眾多,有機(jī)構(gòu)統(tǒng)計(jì)其年產(chǎn)值可能超過100億人民幣,人數(shù)達(dá)數(shù)十萬。
而IBM專家也發(fā)布了2016年會新出現(xiàn)的DDOS攻擊類型。
1.BitTorrent網(wǎng)絡(luò)將成為DDoS肉雞的理想溫床
第一種DDoS攻擊類型已經(jīng)于今年八月實(shí)際出現(xiàn),其正是BitTorrent客戶端濫用行為。
至于其具體實(shí)現(xiàn)方式,惡意人士會利用各類BitTorrent協(xié)議組織起DRDoS(即分布式反射拒絕服務(wù))攻擊,其中一部分甚至能夠?qū)⒆陨硪?guī)模放大至原始水平的120倍。
BitTorrent團(tuán)隊(duì)目前已經(jīng)在其協(xié)議當(dāng)中修復(fù)了特定安全漏洞,不過考慮到全球網(wǎng)絡(luò)當(dāng)中擁有數(shù)以百萬計(jì)BitTorrent種子用戶,犯罪分子恐怕還將找到新的方式對這項(xiàng)技術(shù)加以濫用。
2.利用惡意JavaScript觸發(fā)DDoS攻擊
作為第二種DDoS攻擊類型,這種手段利用相關(guān)技術(shù)對目標(biāo)站點(diǎn)的流量加以劫持,從而觸發(fā)預(yù)期之外的其它活動(dòng)。盡管IBM公司只提到了此前出現(xiàn)過的一次攻擊,但事實(shí)上2015年年內(nèi)曾出現(xiàn)過兩次此類攻擊,而且預(yù)計(jì)其數(shù)量將在2016年進(jìn)一步增長。
3.Temporal Lensing(意為臨時(shí)透鏡)DDoS攻擊究竟是什么?
第三種DDoS攻擊類型則預(yù)計(jì)將于2016年出現(xiàn),相關(guān)結(jié)論由IBM公司的技術(shù)專家根據(jù)今年五月的一份研究論文所獲得,而其中提到的正是這種名為Temporal Lensing的DDoS攻擊形式。
這些攻擊類型到目前仍然未被正式記錄在案,但它們卻都擁有著顯著的DDoS攻擊能力優(yōu)勢。攻擊者們對其加以利用的惟一條件就是能夠在同一時(shí)間保證各網(wǎng)絡(luò)數(shù)據(jù)包同步抵達(dá)目標(biāo)站點(diǎn),并且找到支持放大因素的協(xié)議,在此之后他們就可以坐享攻擊活動(dòng)當(dāng)中那數(shù)百萬計(jì)的數(shù)據(jù)包將受害者徹底吞沒。
綜上可以看出,DDOS攻擊確實(shí)值得用戶去多加防備,應(yīng)該多與安全公司溝通,爭取減少受攻擊的機(jī)會和損失。