随着互联网的深入发展,今天的网络安全已经成为悬在互联网“头上”的“达摩克利斯之剑”。一不小心,网站宕机,用户无法登录,就会造成巨大的损失。虽然中国人马上迎来一年一度的春节,但是手机抢红包等营销活动让移动终端成为新的安全隐患。说不定,春节期间就会出现网站或服务器遭受攻击的事件,无法上网,网民就会过得不愉快了。
DDoS攻击(图片来自网络)
先来看看2016年全球发生的DDoS攻击事件。在2017年1月21日,腾讯云安全推出一份名为《海内外数据大盘点 2016,你被DDoS了吗?》。在这份报告中,盘点了“DDoS事件海内外TOP5”。TOP1:4月-6月,世界知名黑客组织Lizard Squad与Poodle Corp对暴雪公司战网服务器发动多次DDoS攻击,包括《魔兽世界》、《守望先锋》等重要游戏离线宕机,玩家无法登录。
图片来自Freebuf
TOP2:5月,匿名者与幽灵黑客小队等黑客小组,针对全球范围内的多家银行网站,发动了DDoS攻击,导致约旦、韩国、摩纳哥等央行网络系统陷入了半小时的瘫痪状态,而黑山国家银行网络系统被迫关闭,停止服务。
TOP3:9月,安全研究机构KrebsonSecurtiy遭遇Mirai(Mirai是一种利用物联网设备组建僵尸网络的DDoS攻击)攻击,不久之后,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首还是Mirai.KrebsonSecurtiy被攻击时流量达到了665Gbps,而OVH被攻击时峰值带宽达到了1Tbps.
TOP4:10月,美国半个互联网的瘫痪,这起事件源于提供动态DNS服务的DynDNS遭到了大规模的DDoS攻击(据调查黑客操控感染了恶意软件Mirai的物联网设备)。导致许多使用DynDNS服务的网站遭遇访问灾难,其中包括Twitter、Airbnb、Reddit等一度瘫痪,Twitters甚至出现了近24小时0访问的局面。
TOP5:11月,俄罗斯五家主流大型银行遭遇来自30个国家2.4万台计算机构成的僵尸网络持续不间断两天的DDoS攻击。每波攻击至少持续1个小时,最长的不间断持续超过12个小时,攻击强度达到每秒66万次请求。
图片来自freebuf
2016年发生的DDoS攻击实在太多,该报告仅仅选取这5个重大案例。可以看到,DDoS攻击不仅针对游戏公司、大型银行,而且连DNS服务也在攻击目标中。攻击DNS服务商,可以遭到网站大面积瘫痪,威力更甚。
而在DDoS攻击海内外黑产数据比对中,国内2016年抵御了607830次,每天平均攻击次数为1665次/天,国外则遭遇23648720次,每日平均攻击次数为64791次/天。而在供给成本上,国内一次50元,相当于一顿快餐的费用,国外则是一顿自助餐的费用,59美元/次,目标都是服务器崩溃。
图片来自freebuf
最后在黑客行为画像和攻击趋势方面,黑客们连节假日都没放过。节假日,人们都放假外出游玩,对安全问题更加松懈。因此,节假日可能成为网络攻击的极佳时间。在2016年,仅仅情人节没有出现攻击,而在国庆节攻击总流量与攻击次数达到高峰。
图片来自freebuf
随着的研究的深入,你身边的一切,小到个人,大到企业,从IDC设备、个人电脑、摄像头和路由器都可能被黑客变成攻击工具。因此,对个人和企业来说,提高安全意识,不要随便点击和打开陌生网站或邮件,企业则需要加强安全架构的设计,进行大力投入,保障企业安全。