美国造谣俄罗斯将在16日进攻乌克兰,结果俄罗斯却在当日宣布从乌克兰边境附近撤回部分军队,俄罗斯驻华大使馆微博也明确表示没有进行任何重大军事活动。 不过有一件事情的的确确发生了,乌克兰国防部及安全部门遭受了DDoS攻击,致使无法正常访问。欲采取行动必先瘫痪其通信,在俄罗斯还没做出明确表态前,一些国外网友认为这是俄罗斯发动军事行动的征兆。 但显然,这只是西方一些国家的一厢情愿。 这个DDoS倒是是一个什么东西呢? DDoS全称“分布式拒绝服务攻击”,这种攻击可以在极短时间内使目标充斥着大量要求回复的信息,消耗网络带宽或者系统资源,最终导致网络或系统不胜负荷而瘫痪,无法为正常用户提供服务。 类似于打电话订餐,本来正常打电话订餐没有什么问题,但可能因为隔壁餐厅老板嫉妒,雇了一帮社会闲散人员,一起给餐厅打电话恶意占线,导致正常订餐的客户,一个电话也打不进来。 DDoS是最有效的网络攻击方式之一,防御DDoS是一个世界性难题。受害方往往只能采取各种手段缓解,而不能直接对其进行防御。 因为发动攻击容易,又难以防御,所以一有大事发生,DDoS都会出来刷一把存在感。 比如2012年3月24日,正值加拿大民主新党选举日,结果当天发生DDoS攻击事件,选举系统在极短时间内,受到来自一万余台“肉鸡”超过1000万次请求,直接导致投票过程延长3小时。 往小了看,黑客组织ACCN经常对taptap上的游戏开发商进行敲诈勒索,几十款游戏均在上线当天遭遇DDoS攻击,不得不临时关服维护。 问题来了,为什么DDoS经常发生在大事发生前后? 答案是成本。 DDoS需要持续对目标进行攻击,就好像前文举的例子,竞争对手雇佣一帮社会闲散人员打电话,才能导致餐厅电话被一直占线,这是要花钱的。如果餐厅只有一部电话还好,如果有很多部,就要雇佣更多的人,假如是想让中国三大运营商的客服电话都占线,试想一下,这个成有多高! 卡巴斯基曾经发布过一篇有关DDoS攻击成本的分析,专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本,每小时约7美元。而一般DDoS攻击服务通常为25美元一小时。当然,不同的攻击方式、不同地区的带宽成本、设备成本及人力成本都不同,成本也不一样。 发动一次DDoS攻击虽然成本不高,但却可以让受害者付出数万甚至数百万美元的代价。 随着DDoS攻击的不断发展,发动攻击的成本越来越低,特别是用来发动攻击的肉鸡,以前肉鸡只能是传统的PC电脑,但如今物联网设备越来越多,且安全性又差,导致肉鸡越来越容易获取,越来越容易被用来发动攻击。 即便如此,发动DDoS攻击还是要钱,当然也为了在关键时间给予对手致命一击。 至于为什么要发动DDoS攻击,不同人的目的不一样,有些是为了打趴竞争对手,有些纯粹是为了报复,还有些为了栽赃,比如这一次乌克兰政府、银行被攻击事件,不排除是这个原因。
转载请注明:IT运维空间 » 安全防护 » 乌克兰遭遇DDoS攻击,为什么一有大事发生,DDoS总来刷存在感?
发表评论