据报道,2020年6月初,17岁的小陈因疫情影响被强制留滞在国外疫情重区,因在境外无法买到回国机票而产生不满情绪。冲动之下,他在境外网站购买攻击套餐,多次、持续攻击某航空公司客票等计算机系统。
小陈雇佣的黑客使用的是
DDoS攻击,主要是通过远程控制服务器或计算机等资源,对目标发动高频服务请求以及大量流量堵死目标机器带宽,使目标服务器无法响应请求而瘫痪。
此次
DDoS攻击造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,导致为5000余万用户提供服务的客票等计算机系统不能正常运行累计四小时,给该航空公司造成巨大经济损失与负面网络舆论评价。
最终,法院判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年。
虽然小陈受到了应有的惩罚,但是DDoS攻击对企业的威胁还在。随着经济全球化,防护DDoS攻击是每家国际化公司都需要的。
分布式拒绝服务(DDoS——Distributed Denial of Service)攻击随着IT及网络的发展演进至今,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往。
趋势与挑战
当前DDoS攻击防御形势更加严峻,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。
DDoS攻击由流量型攻击转向应用型和移动型攻击
过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对某个移动APP应用、企业门户应用、在线购物、在线视频、在线游戏、DNS、Email等,攻击的目标更加广泛,单次攻击流量小成本低,移动型智能终端攻击传统防御方式影响正常业务、攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。
业务中断影响企业正常运营
业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。
DDoS攻击造成IDC客户流失
一个业务系统遭受DDoS攻击,攻击流量挤占整个IDC带宽资源,影响其他租户的业务系统;数据中心中服务器被黑客控制,沦为僵尸,恶意流量充斥着数据中心的带宽资源,甚至给数据中心带来法律风险;安全问题导致IDC租户流失,竞争力下降、运营成本增加等一系列的负面影响,严重的影响IDC业务运营和收益。
攻击者的成本越来越低,而受害者的成本却不断飙升,从经济上看,当今的DDoS攻击显然更有利于攻击者,而不是防御者。这就是为什么DDoS攻击不会消失,事实上还会越来越多的原因所在。企业不应坐以待毙,DDoS攻击防护刻不容缓。