騙術(shù)揭秘：淺談DDoS攻擊

盡管互聯網連接速度加快(kuài)，分(fēn)布式拒絕服務（D"×α​DoS）攻擊下(xià)降，但(dàn)斯‌β派克鎮（Spike）出現(xiàn)了(le)新的(de)DDoδπ™S，顯示了(le)企業(yè)網絡中的(de)關鍵漏洞。Spike是(sh€≠÷₽ì)第一(yī)個(gè)超越台式機(jī)同時↑​‍(shí)感染物(wù)聯網（IoT）路(lù)由器(qì)的(de)☆→工(gōng)具包。而且還(hái)在蔓φ∏延。電(diàn)動工(gōng)具據CSO Online報(bào)&φ 道(dào)，內(nèi)容交付網絡Akama§¥i Technologies六個(gè)月₹≥•(yuè)前發現(xiàn)了(le)這(zα©hè)一(yī)新工(gōng)具包的(de)證據，并成功阻止了(l≈∑€±e)針對(duì)亞洲和(hé)美(měi)國≠Ω©(guó)公司的(de)幾次攻擊。該網絡還(hái)仔細研究了(l÷≈¶<e)新的(de)工(gōng)具包，發現(xiàn)了(le§®$‌)許多(duō)新的(de)電(diàn)動工(g±​✘γōng)具。

   Akamai P☆♣±★LXsert實驗室的(de)David F‌∏ernandez稱DDoS工(gōng)具包"相(xià↕€>↕ng)當令人(rén)印象深刻"，因為(wèi✔£§↓)它不(bù)僅會(huì)感染Windows系統，而♥±↓且還(hái)針對(duì)基于Linux和(h★¶‌↕é)ARM的(de)設備。這(zhè)意味著(zhe)從(cóng)連接的£γα<(de)恒溫器(qì)到(dào)電(diàn)燈開(kāi)關σ 和(hé)安全系統的(de)一(yī)切都(dōu€→♣)有(yǒu)潛在的(de)脆弱性。更重要(yà<¥o)的(de)是(shì)，這(zhè)××₹個(gè)工(gōng)具包并不(bù)是(shì)小&​Ω∞(xiǎo)規模的(de)：根據《網絡世界》（Netw£©λork World）的(de)數(shù)據，Akamai跟蹤♠↕✘​了(le)一(yī)次攻擊，其峰值為(wèi)每秒±©'(miǎo)215千兆位和(hé)每秒(miǎo)1.5億個(g↕♦÷✔è)數(shù)據包，還(hái)發現(xiàn)了(le)一(yī)個$×(gè)控制(zhì)12000到(dào)1500£β<¥0台設備的(de)僵屍網絡。
    此外(wài)，Spiφ® φke可(kě)以同時(shí)攻擊多(duō)個(gè​¥÷)網絡端點，使用(yòng)多(duō)達四個(gè)唯一(yī)的(®&de)命令和(hé)控制(zhì)服務器(qì)。¥ 這(zhè)意味著(zhe)SYN、UDP、GET和(hé)域'≤←©名系統同樣容易受到(dào)大(dà)規模攻擊，雖然沒有(yǒu)發現​α∑(xiàn)物(wù)聯網感染的(de)證據，但(dàn)工(gōng)具包中☆''→包括ARM和(hé)Linux這(zhè)一(y₽♥‌×ī)事(shì)實表明(míng)，基于Win¥≈ dows的(de)漏洞可(kě)能(néng)隻是(α'shì)一(yī)個(gè)前兆。構建更好(hǎo)的奕‌(de)抵禦DDoS攻擊的(de)工(gōng)具包DDoS并不(bù)是(sh™φ↕ì)什(shén)麽新鮮事(shì)。如(rú)所述防φ&>禦.net，ping.c源代碼中的(de)第一(yī)個€♠(gè)flood命令（-f）發生(shēng)±✘在1990年(nián)，到(dào)1997年(nián)，工(gōng)具∏∞包被攻擊者公開(kāi)。然而，在過去(qù)一(yī)年(nián)中，這(&≈←<zhè)些(xiē)攻擊的(de)總數(sh✘$&♠ù)有(yǒu)所減少(shǎo)。根據《計(jì)算(suàn)機(jī)世•←≈界》（Computer World）（使用(y↔ ‌✘òng)來(lái)自(zì)2014年(nián)《互聯網現(x±←≈☆iàn)狀報(bào)告》（State of th♥±e Internet Report）的(de)數(shù)據），2014年§φ (nián)第一(yī)季度和(hé)第二季度，DDoS攻擊同比下(xià)降15%。

   那(nà)麽，公司應該如'<(rú)何使用(yòng)Spike之類的(de)工(ε©σ₹gōng)具包，或是(shì)最近(jìn)針對(duì)Faceboo☆$αk替代産品Ello的(de)攻擊呢(ne)δ•±？它們僅僅是(shì)一(yī)次性的(de)，還(hái)是(∏<>≈shì)攻擊場(chǎng)景從(cóng<ε$₹)單純的(de)數(shù)量轉移到(dào)♣§π→更具針對(duì)性的(de)努力？事(shì)實上(φ₽©shàng)，斯派克的(de)崛起并不(bù)奇怪，埃洛的(de)攻擊也(y×≤∏ě)不(bù)奇怪。就(jiù)像社交媒體(tǐ)網絡一(yī)樣，有(≠×yǒu)關物(wù)聯網設備的(de)報(bào)道(dào)"÷最近(jìn)也(yě)成為(wèi)熱(rè)門(mén)新♦✘聞，成為(wèi)設計(jì)師(shī)感染的(de)首選。重大(dà)"""×新聞意味著(zhe)對(duì)任何漏洞的(de)大(¥∞‍γdà)範圍報(bào)道(dào)，新技(jì)術(s← β↔hù)往往帶有(yǒu)隐藏的(de)漏洞—&md♦≈¶ash;正是(shì)惡意攻擊者喜歡發現(xiàn)的(de)漏洞。控制(zh✔πì)洪水(shuǐ)公司能(néng)做≈∏δ↑(zuò)些(xiē)什(shén)麽來(lái)阻止Sp>¥<ike和(hé)其他(tā)新工(gōng)具包的(de)傳播？國(guó'∞ ​)家(jiā)安全局（National Security Agency>Ω∞φ）和(hé)國(guó)家(jiā)标準與技(jì)術(shù)研究≈₩✘₩所（National Institute of Standardε s and Technology）等機(jī)構的(de)最佳做("Ω♣zuò)法是(shì)很(hěn)好(hǎo)的(de)起點♠•，而Akamai則主張私人(rén)和(hé)公共機(jī)構↕σ∑≤的(de)清理(lǐ)工(gōng)作(zuò)，以便在★•感染率仍很(hěn)低(dī)的(de)情況下(xià)消除♣÷"ε突發感染。

   但(dàn)這(zhè)∑¶隻是(shì)第一(yī)步。物(wù)聯網目标DDoS ↓的(de)興起表明(míng)，信息技(jì)術(s≈₹‌ hù)專業(yè)人(rén)員(yuán)需要(yào)将企業↕♦(yè)網絡重新想象為(wèi)一(yī)個(gè)設備平等的(de)社區(q'☆ū)，而不(bù)是(shì)一(yī)個(gè)層次結構。這(zhè)是™α☆(shì)一(yī)個(gè)警鐘(zhōng)α✘♦：控制(zhì)DDoS泛濫意味著(zhe‍Ω)從(cóng)上(shàng)到(dào)下(xià§↑)對(duì)網絡進行(xíng)防水(shuǐ)，當任 λ何設備構成風(fēng)險時(shí)，每個(gè)設備都(dōu)必須成為→☆✘β(wèi)安全對(duì)話(huà)的(de)一®β→(yī)部分(fēn)。

   墨者安全緻力于安全防護、服務<α器(qì)高(gāo)防、網絡高(gāo)防、ddo‍↓s防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qì)、高(‌<♥gāo)防dns、網站(zhàn)防護等方面的(de)服務，全網第一(↔Ω$←yī)款指紋識别技(jì)術(shù)防火(huǒ)牆，自(zì)研的(de©≈ ©)WAF指紋識别架構，提供任意CC和(hé)DDoS攻擊防禦。