分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS攻击由来已久,但却“经久不衰”。根据Verisign iDefense的最新安全调查报告,在2015年第一季度,DDoS攻击变得更加猖獗(相比2014年)——同比增长达7%。
而如今DDoS攻击变得更加有目的性,据调查报告显示,在一季度,针对政府公共部门和金融服务企业的DDoS攻击更为集中——占比从2014年四季度的15%增加到18%,其中至少有超过三分之一的攻击是针对企业云和SaaS服务。
Verisign的分析师表示,在互联网诞生的初期,攻击者使用DDoS攻击作为一种抗议、报复、以及简单的恶作剧工具。但现如今,DDoS的攻击者开始进行有选择的攻击,并主要以经济利益为目的。
为何攻击者乐于选择DDoS这一“老旧”的攻击方法?原因很简单,如今DDoS工具包在互联网上随处可下,而DDoS攻击所需的僵尸网络更是可以直接“租用”,再加上今年大的安全事件背后都有DDoS攻击参与,因此其收到了攻击者的追捧。
随着网络带宽的提升,已经僵尸网络开始拓展到移动终端领域,DDoS攻击的规模也开始与日俱增。据Verisign统计,目前超过半数的DDoS攻击峰值流量超过1Gbps,34%的攻击流量在1G-5Gbps之间,而还有10%的攻击流量超过10Gbps。
而值得关注的是,DDoS攻击的规模在近几年屡创新高,动辄几百G的大型DDoS攻击不断涌现,早已让运营商、云服务提供商苦不堪言。那么没有抵御DDoS攻击的好方法了吗?当然有,比如华为在3月的CeBIT展上发布了超T级下一代Anti-DDoS解决方案,其中所包含的核心硬件设备AntiDDoS8000就能够处理1.44Tbps的大流量攻击。
最后,Verisign提醒,DDoS攻击的规模会越来越大,特别是针对云服务提供商进行攻击,在未来很可能成为常态!