2023-08-23 09:40:23 来源:科技日报
“游戏又上不去了”“一直卡在登录界面”……伴随着玩家们的声声抱怨,4月15日知名游戏公司美国艺电公司(EA)在社交媒体上公布,由于遭遇了DDoS攻击,旗下多款游戏无法登录。在紧急维护2个小时后,这家去年营收近50亿美元的游戏巨头才让服务器恢复正常。
【资料图】
该公司遭受的,是游戏行业闻之色变、整个互联网领域臭名昭著的DDoS攻击。作为一种有着“悠久历史”的攻击方式,DDoS伴随着互联网发展,给人们留下的只有噩梦和其“网络打手”的骂名。
受害者不仅是游戏公司
DDoS攻击,全称为分布式拒绝服务(Distributed Denial of Service)攻击,是最常见的网络攻击手法之一。攻击者通过操控不同区域的多台计算机对目标服务器发起攻击,目的是迫使对方网络或系统的资源耗尽,被迫暂停服务,导致正常用户无法访问。
“打个通俗的比方,服务器好比一家饭店,攻击者叫来50个人占据了所有的餐桌却不点餐,反而让服务员端茶递水,导致饭店无法正常营业。”资深软件工程师张同江介绍,“DDoS的攻击往往持续数日甚至数周之久,危害可想而知。”
游戏网站最大的特点在于用户对服务器的需求是全天候的。游戏公司通常会选择在凌晨更新版本,以避免过多用户无法登陆。而DDoS攻击超过3天,游戏玩家数量就会大幅下降。
“DDoS最直接的危害,就是受害者无法向其客户提供服务”,360网络安全研究院副院长李丰沛告诉科技日报记者,DDoS攻击的受害者绝不仅仅是游戏公司。
据统计,除游戏公司外,政府网站、企业服务网站,甚至金融公司,长期以来都是DDoS偏好的攻击目标。“在遭受攻击期间,网络游戏不能正常登录,网络支付卡顿甚至不能成交。如果攻击长年累月持续,会使用户体验下降,转而寻求其他供应商服务,这样就会影响网络游戏公司或者互联网服务提供商的直接利益。”李丰沛说。
据腾讯云发布的《2019年DDoS威胁报告》显示,在2019年,DDoS攻击形势依旧严峻,直播、电商等新兴热门行业遭遇DDoS攻击占比也明显上升。攻击峰值方面,自2018年业界发现1.94 Tbps的峰值之后,DDoS攻击进入TB级已不是偶发事件。同时,海外攻击占比达到15%,相较于2018年的8%几乎翻倍。
反黑灰产工作还需长期进行
与其他攻击模式相比,DDoS的“产业”链条显得更为成熟,这一点尤为引人担忧。从传统手法来看,DDoS攻击需要具备几个要素:“肉鸡”(被入侵的个人电脑及其他设备)、控制“肉鸡”的服务器,以及附带“悬赏”的攻击目标。
而以上的所有要素,几乎都可以通过网络渠道购买到。2018年,温州瓯海警方破获的一起网络黑产案件中,犯罪嫌疑人利用20台服务器,远程控制了5000台“肉鸡”,用于挖矿、发动DDoS攻击、盗取资料等多种犯罪行为;2019年,江苏睢宁警方破获一起黑客网络犯罪案,犯罪嫌疑人涉嫌DDoS攻击案件100多起,非法入侵、控制的网站有北京、河北、山东等地的政府、企业、学校网站共计近20多万个。更有甚者,有些不法分子干脆在境外组织团队,利用社交软件、移动支付软件、暗网等渠道购买“肉鸡”、搭建服务器,最终完成攻击行为。
更令人担忧的是,随着物联网终端设备的大量部署,进一步增加了DDoS攻击的风险。2016年,3名黑客利用物联网设备组成了“僵尸大军”,采用DDoS攻击的方法瘫痪了Dyn公司的域名管理系统,致使推特、网飞、亚马逊等多个知名网站、公共服务网站无法登录。
伴随着网络攻击的升级,各类安全防护措施纷纷出炉,网络安全保险、DDoS云防护等功能也逐渐形成了一个新兴的市场。据中国信通院报告显示,至2020年,全球网络安全保费规模高达近100亿美元。
据李丰沛介绍,面对DDoS攻击,当下市场上的主流防御手段根据攻击流量不同分为几种:“首先是DDoS云防护,这类厂商众多,通常可以抵御100Gbps以下级别的攻击,足以满足中小用户的需求;如果是大型企业,需要考虑自采专用设备来进行防御,同时设立预案,在攻击超过100Gbps时及时寻求运营商级别的流量清洗服务。”
近年来,随着网络安全意识的不断增强,我国针对网络黑产的打击也愈加严厉。
“通过监控DDoS僵尸网络的活跃程度,能看到随着公安机关的打击,整个地下产业链条的技术指标开始萎缩。”李丰沛说,“但必须承认,整个反黑灰产的工作还需要长期持续进行。”
“客观来看,杜绝DDoS攻击的确具有一定难度,这主要是经济原因造成的。在目前情况下,攻击者发起攻击的成本,总是小于防御者抵御同级别攻击的成本。通常成本差异会达到1∶100甚至是1∶10000这个量级。但是公安机关的专项打击会有效压缩其地下市场的规模。”李丰沛说。
标签:
- 生活知识 孤儿怨小女孩的扮演者
- 电信诈骗致2万余人受骗 26名涉案被告人在长春受审
- 内蒙古扎赉诺尔区除提供主副食品商店和药店外 其余暂时停业
- 黄埔海关破获案值5.2亿元走私进口木材案
- 四川省纪委监委曝光6起工程招投标领域突出问题系统治理典型案例
知识
- 知识问答 狗细小是什么病
- 他把银行卡卖给骗子,“黑吃黑”“截胡”十万元
- “老司机”4S店试驾豪车 结果油门当刹车撞了
- 新开工改造城镇老旧小区5.34万个
- 发动巡河志愿者2万余名 “用心护好每一条河”
人物
- 文化 怎么申请鸿蒙系统
- 浙江两轮核酸检测结果均为阴性 无新增本土阳性感染者
- 新疆阿克苏地区库车市发生4.1级地震 震源深度18千米
- 抵返哈尔滨人员须持48小时内核酸检测阴性证明
- 浙大紫金港校区已解封 有7337人有序离开该校区
- 2021年广东省第七届风筝锦标赛落幕
- 黑龙江讷河市启动全员核酸检测 目前讷河市全员核酸检测结果均为阴性
- 【同心粤港澳 携手大湾区】南头古城,搭建深港澳三地文化创意活动交流平台
- 重庆入河排污口整治工作推进至全市26个区县
- 四川省第二批政法队伍教育整顿:立案审查调查省级政法机关干警58人
- 长三角区域生态环境部门“云签约”长江大保护倡议书
- 古老长城重焕新生机
- 藏不住了!你同事里有许多“武林高手”……
- 浙江杭州2例无症状感染者系感染德尔塔变异株
- 喜马拉雅的深情和誓言
- 浪漫之城打造山海城一体新地标
- 让老年人更适应数字生活
- 内蒙古通辽市新增1例本土确诊病例、1例无症状感染者
- 徐州无新增确诊病例 核酸检测55515人结果均为阴性
- 甘肃培树“农家巧娘”增技能:返乡创业掌勺又“掌柜”
- 内蒙古通辽市科尔沁区一地调整为中风险地区
- 上海本轮疫情涉及闭环管理的医疗机构全面恢复门急诊
- 青年学生成艾滋病感染高发人群 “社会疫苗”如何打?
- 内蒙古满洲里新增本土确诊病例1例 当地开展第二轮大规模核酸检测
- 江西无新增本土确诊病例 上饶全面恢复正常生产生活秩序
- 中老铁路上会四国语言的列车长:用心维护中老友谊的桥梁
- 海南首次发现有环志的世界极危鸟种勺嘴鹬
- 一场“网络劝生者”和“网络劝死者”的战役
- 内蒙古通辽新增本土确诊和无症状感染者各1例 轨迹公布
- 江西中烟工业有限责任公司原总经理姚庆艳接受审查调查
- 宁夏45例新冠肺炎确诊病例均已治愈出院
- 内蒙古通辽市科尔沁区发现2名初筛阳性人员
- 生活在闹钟里的丈夫:自己迟一秒,渐冻症妻子就会多一分疼
- 辽宁新冠肺炎确诊病例零新增
- 11月28日16-24时,内蒙古新增本土确诊病例1例
- 奥密克戎毒株为何“需要关注”?现有防疫工具还有效吗?
- 黑龙江新增本土无症状感染者1例
- 这辈子一定要去趟这个公园 在这里“有种爱叫放手”
- 那年今日 | 一张漫画涨知识之11月29日
- 寒潮预警!我国中东部迎大范围降温 黑龙江等地降幅可达12℃
- 冷空气继续影响我国中东部 华北黄淮等地有雾和霾天气