談及DDoS攻擊已非陌生話題，最早的DDoS攻擊可以追溯到1996年，而中國的DDoS攻擊自2002年開始頻繁出現(xiàn)，到2003年已 經(jīng)初具規(guī)模。盡管是個老生常談的網(wǎng)絡(luò)攻擊方式，近幾年卻以新的攻擊方式，給企業(yè)/用戶帶來巨大的網(wǎng)絡(luò)安全威脅，并且已從TCP/IP層上升到了應(yīng)用層。 

何為DDoS攻擊?

DDoS(分 布式拒絕服務(wù))，英文全稱Distributed Denial of Service，一種基于DoS的特殊形式的拒絕服務(wù)攻擊，主要瞄準(zhǔn)例如商業(yè)公司、搜索引擎和政府部門等比較大的站點。DDoS攻擊通過多臺受控機(jī)器向某 一指定機(jī)器進(jìn)行攻擊，來勢迅猛令人難以防備，同時具有較大的破壞性。 

DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的，通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;還可以向服務(wù)器提交大量請求，使服務(wù)器超負(fù)荷;或阻斷某一用戶訪問服務(wù)器;甚至阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。 

● IP Spoofing

IP 欺騙攻擊是一種黑客通過向服務(wù)端發(fā)送虛假的包以欺騙服務(wù)器的做法。具體說，就是將包中的源IP地址設(shè)置為不存在或不合法的值。服務(wù)器一旦接受到該包便會返 回接受請求包，但實際上這個包永遠(yuǎn)返回不到來源處的計算機(jī)。這種做法使服務(wù)器必需開啟自己的監(jiān)聽端口不斷等待，也就浪費了系統(tǒng)各方面的資源。

● LAND attack

這種攻擊方式與SYN floods類似，不過在LAND attack攻擊包中的原地址和目標(biāo)地址都是攻擊對象的IP。這種攻擊會導(dǎo)致被攻擊的機(jī)器死循環(huán)，最終耗盡資源而死機(jī)。

● ICMP floods

ICMPfloods是通過向未良好設(shè)置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。

● Application

與前面敘說的攻擊方式不同，Application level floods主要是針對應(yīng)用軟件層的，也就是高于OSI的。它同樣是以大量消耗系統(tǒng)資源為目的，通過向IIS這樣的網(wǎng)絡(luò)服務(wù)程序提出無節(jié)制的資源申請來迫害正常的網(wǎng)絡(luò)服務(wù)。

如何防御DDoS攻擊?

從華為云安全中心2013年的統(tǒng)計數(shù)據(jù)可以看出，針對應(yīng)用層的DDoS攻擊事件明顯上升，其中針對HTTP應(yīng)用的DDoS攻擊占攻擊總量的89.11%，而屬北京、上海、深圳三地的攻擊事件最多，占全國總量的81.42%。 

目前，經(jīng)濟(jì)犯罪、政治目的、惡意競爭、敲詐等仍是黑客發(fā)起DDoS攻擊的主要原因。DDoS攻擊因其具有隱蔽性，所以目前為止還沒有發(fā)現(xiàn)對DDoS攻擊行之有效的解決方法，故此我們要加強(qiáng)安全防范意識，提高網(wǎng)絡(luò)系統(tǒng)的安全性。 

增強(qiáng)防護(hù)意識是關(guān)鍵，可采取下面幾種安全防御措施：

1、及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，安裝系統(tǒng)補(bǔ)丁程序，重要信息(如：系統(tǒng)配置信息)及時建立和完善備份機(jī)制，謹(jǐn)慎設(shè)置特權(quán)帳號(如：管理員帳號)的密碼，從而將把攻擊者的可乘之機(jī)降低到最小。

2、網(wǎng)絡(luò)管理方面，經(jīng)常檢查系統(tǒng)的物理環(huán)境以及配置信息，禁止一些不必要的網(wǎng)絡(luò)服務(wù)，建立邊界安全界限以確保輸出的數(shù)據(jù)包受到正確限制，每天查看安全日志。

3、利用防火墻等網(wǎng)絡(luò)安全設(shè)備加固網(wǎng)絡(luò)的安全性，將安全規(guī)則配置妥善，過濾掉所有可能的偽造數(shù)據(jù)包。

4、較好的防御措施還有與你的網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作，讓他們幫助你實現(xiàn)路由的訪問控制和對帶寬總量的限制。

5、當(dāng)發(fā)現(xiàn)自己受到DDoS攻擊時，馬上啟動相應(yīng)的應(yīng)對策略，盡可能快的追蹤攻擊包，并且要及時聯(lián)系ISP和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點，從而阻擋從已知攻擊節(jié)點的流量。

6、當(dāng)你發(fā)現(xiàn)計算機(jī)被攻擊者用做主控端和代理端，而自己成為潛在的DDoS攻擊受害者時，切勿掉以輕心，因為攻擊者已經(jīng)發(fā)現(xiàn)你系統(tǒng)中的漏洞，所以一旦發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時把它清除，不留后患。

DDoS攻擊大事件

最近一起安全事件，要數(shù)全球三大游戲平臺：暴雪戰(zhàn)網(wǎng)、Valve Steam和EA Origin遭到大規(guī)模DDoS攻擊，致使大批玩家無法登錄與進(jìn)行游戲。 

 名 為DERP的黑客組織聲稱對此次大規(guī)模的DDoS攻擊行動負(fù)責(zé)，而EA Origin平臺是第一個遭到攻擊，隨后是暴雪戰(zhàn)網(wǎng)平臺。戰(zhàn)網(wǎng)與Steam平臺均出現(xiàn)長時間離線狀態(tài)，大批的用戶掉線或無法登錄，甚至無法訪問官方網(wǎng)站。 好在，目前上述三個平臺基本功能均已得到恢復(fù)。 

去年7月20日，正是哥倫比亞的獨立日，30個政府網(wǎng)站遭受DDoS攻擊，這是同一天內(nèi)針對一個國家政府網(wǎng)站的最大規(guī)模的攻擊，使得大多數(shù)網(wǎng)站一整天都無法訪問。 

號稱“歷史跨時最長”的網(wǎng)絡(luò)攻擊非Operation Ababil莫屬，自2012年9月18日開始，幾乎貫穿2013年一整年。這次黑客攻擊的目標(biāo)是美國的金融機(jī)構(gòu)，攻擊分為四個階段，攻擊者主要采用DDoS攻擊的方式。 

國 際反垃圾郵件組織Spamhaus，將荷蘭公司Cyberbunker加進(jìn)垃圾郵件黑名單后，遭受了“互聯(lián)網(wǎng)史上攻擊流最大”的DDoS攻擊。與以往不 同，此次攻擊者利用DNS域名系統(tǒng)放大了攻擊強(qiáng)度，他們將自己的訊息偽裝成Spamhaus的訊息發(fā)給大量服務(wù)器，隨即這些訊息被服務(wù)器急劇放大，造成大 量數(shù)據(jù)返回Spamhaus的服務(wù)器。