DDoS攻擊通過分布式的源頭針對在線服務發(fā)起的網絡消耗或資源消耗的攻擊，目的是使得目標無法正常提供服務。DDoS攻擊主要針對一些重要的目標，從銀行系統(tǒng)到新聞站點，而它之所以一直令人頭疼在于如何在遭受攻擊時仍然能夠對用戶提供正常服務。

筆者偶然間看到一個全球可視化的DDoS攻擊地圖：Digital Attack Map，這個項目是源于Google Ideas和Arbor網絡的合作，通過展現(xiàn)匿名的攻擊數據向用戶提供歷史性的攻擊數據和報告。

Digital Attack Map的FAQ中簡述了該地圖的數據來源和數據解釋，筆者毫不蛋疼地翻譯了下供大家參考：

數據

攻擊數據從哪里來?

Digital Attack Map展現(xiàn)的數據是由Arbor網絡ATLAS全球智能威脅系統(tǒng)搜集和發(fā)布。ATLAS通過分布在全球的270家以上的ISP客戶尋求數據，當然這些ISP客戶同意分享匿名網絡通訊數據和攻擊統(tǒng)計數據。這些數據每小時更新一次，也可以在Arbor的ATLAS威脅入口中找到。

攻擊數據的全面性如何?

因為流量屬性的變化和監(jiān)測范圍的問題，不太可能在線展現(xiàn)完整的攻擊情況。盡管Digital Attack Map的數據來自可用的最完整的數據集之一，但它仍然是不全面的地圖。在Arbor網絡觀測的數據中可能有未經確定的或非活躍攻擊的數據，還有可識別的攻擊中有高威脅趨勢的數據。

為什么我看不到攻擊者或目標站點的信息?

Digital Attack Map是一個展現(xiàn)全球流量攻擊活躍程度的工具，它搜集的數據均是匿名的，并不包含在任何特定攻擊中可識別的攻擊者或受害目標的信息。

攻擊來源國家是否意味著就是攻擊者所在的位置?

通常不是。攻擊來源可以(經常如此)偽造成顯示在一個不同的位置發(fā)起攻擊，準確的說，是通常顯現(xiàn)的是僵尸網絡中一臺受感染主機的位置。

擁有高速寬帶的國家通常是建設僵尸網絡的首選，所以攻擊流量常?？雌饋硎莵碜赃@些國家，盡管僵尸牧人實際的位置是在世界上的另一個地方。攻擊目標也可以被篡改，當然這很少見。

可視化

什么是長廊(Gallery)?

長廊頁面是根據過去某一天的新聞事件在其同一時間展現(xiàn)的活躍攻擊的流量數據快照。

能通過新聞事件的結果在地圖上看出攻擊活躍度么?

新聞結果地圖僅僅在時間上相關聯(lián)。這些新聞是通過常規(guī)的頁面搜索得來，并不一定和地圖上看到的活躍度相關。絕大多數的DDoS攻擊是不會通過媒體報道的，如果一個報道在攻擊發(fā)生之后的數天才被發(fā)表，那它就不會出現(xiàn)在新聞區(qū)域。

用來創(chuàng)建地圖的資源是什么?

地理信息是從D3和topojson庫中獲取，并用它們來創(chuàng)建具有可視化數據的地圖。

阻止攻擊

個人站點怎樣保護他們自己抵御DDoS攻擊?

為了保護你的網站，你需要能夠阻擋或吸收惡意流量。網站管理員可以和主機提供商咨詢DDoS攻擊保護的事宜，也可以通過口碑不錯且提供分布式緩存幫助過濾惡意流量的第三方服務引導入站流量，以降低Web服務的壓力。大多數這樣的服務都需要支付費用，但相比你自己解決DDoS攻擊絕對要劃算的多。

Google Ideas已經發(fā)起了一項新計劃：盾牌計劃，通過使用Google的基礎設施幫助獨立站點緩和DDoS攻擊流量來支持自由網絡言論(Free expression online)。

主機提供商、ISP和大型機構能夠做什么來保護他們的網絡?

現(xiàn)在有許多產品和服務能夠保護大型網絡抵御DDoS攻擊和避免網絡資源被用來放大攻擊。提供可視化數據的Arbor網絡也提供有一系列DDoS減災服務，想知道更多可以訪問arbornetworks.com。

有世界通行的最佳實踐來減輕DDoS攻擊的影響么?

通過許多為改善網絡環(huán)境的利益相關者不懈的通力合作，一些努力能夠幫助降低DDoS攻擊的影響。

比如，十年前互聯(lián)網工程任務組的網絡工作組發(fā)布了一份BCP38(也叫RFC 2827)標準作為最佳實踐的參考，幫助ISP和主機提供商過濾虛假IP地址，以降低發(fā)生在他們自己或其他網絡的DDoS攻擊的影響。不幸的是，仍然有許多ISP未實施這些最佳實踐，也妨礙了他們通過為更廣泛網絡社區(qū)提供服務而獲得的好處。