日防夜防，DDoS攻擊難防 受害者不僅是游戲公司

“游戲又上不去了”“一直卡在登錄界面”……伴隨著玩家們的聲聲抱怨，4月15日知名游戲公司美國藝電公司(EA)在社交媒體上公布，由于遭遇了DDoS攻擊，旗下多款游戲無法登錄。在緊急維護2個小時后，這家去年營收近50億美元的游戲巨頭才讓服務(wù)器恢復正常。

該公司遭受的，是游戲行業(yè)聞之色變、整個互聯(lián)網(wǎng)領(lǐng)域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式，DDoS伴隨著互聯(lián)網(wǎng)發(fā)展，給人們留下的只有噩夢和其“網(wǎng)絡(luò)打手”的罵名。

受害者不僅是游戲公司

DDoS攻擊，全稱為分布式拒絕服務(wù)(Distributed Denial of Service)攻擊，是最常見的網(wǎng)絡(luò)攻擊手法之一。攻擊者通過操控不同區(qū)域的多臺計算機對目標服務(wù)器發(fā)起攻擊，目的是迫使對方網(wǎng)絡(luò)或系統(tǒng)的資源耗盡，被迫暫停服務(wù)，導致正常用戶無法訪問。

“打個通俗的比方，服務(wù)器好比一家飯店，攻擊者叫來50個人占據(jù)了所有的餐桌卻不點餐，反而讓服務(wù)員端茶遞水，導致飯店無法正常營業(yè)。”資深軟件工程師張同江介紹，“DDoS的攻擊往往持續(xù)數(shù)日甚至數(shù)周之久，危害可想而知。”

游戲網(wǎng)站最大的特點在于用戶對服務(wù)器的需求是全天候的。游戲公司通常會選擇在凌晨更新版本，以避免過多用戶無法登陸。而DDoS攻擊超過3天，游戲玩家數(shù)量就會大幅下降。

“DDoS最直接的危害，就是受害者無法向其客戶提供服務(wù)”，360網(wǎng)絡(luò)安全研究院副院長李豐沛告訴科技日報記者，DDoS攻擊的受害者絕不僅僅是游戲公司。

據(jù)統(tǒng)計，除游戲公司外，政府網(wǎng)站、企業(yè)服務(wù)網(wǎng)站，甚至金融公司，長期以來都是DDoS偏好的攻擊目標。“在遭受攻擊期間，網(wǎng)絡(luò)游戲不能正常登錄，網(wǎng)絡(luò)支付卡頓甚至不能成交。如果攻擊長年累月持續(xù)，會使用戶體驗下降，轉(zhuǎn)而尋求其他供應(yīng)商服務(wù)，這樣就會影響網(wǎng)絡(luò)游戲公司或者互聯(lián)網(wǎng)服務(wù)提供商的直接利益。”李豐沛說。

據(jù)騰訊云發(fā)布的《2019年DDoS威脅報告》顯示，在2019年，DDoS攻擊形勢依舊嚴峻，直播、電商等新興熱門行業(yè)遭遇DDoS攻擊占比也明顯上升。攻擊峰值方面，自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后，DDoS攻擊進入TB級已不是偶發(fā)事件。同時，海外攻擊占比達到15%，相較于2018年的8%幾乎翻倍。

反黑灰產(chǎn)工作還需長期進行

與其他攻擊模式相比，DDoS的“產(chǎn)業(yè)”鏈條顯得更為成熟，這一點尤為引人擔憂。從傳統(tǒng)手法來看，DDoS攻擊需要具備幾個要素：“肉雞”(被入侵的個人電腦及其他設(shè)備)、控制“肉雞”的服務(wù)器，以及附帶“懸賞”的攻擊目標。

而以上的所有要素，幾乎都可以通過網(wǎng)絡(luò)渠道購買到。2018年，溫州甌海警方破獲的一起網(wǎng)絡(luò)黑產(chǎn)案件中，犯罪嫌疑人利用20臺服務(wù)器，遠程控制了5000臺“肉雞”，用于挖礦、發(fā)動DDoS攻擊、盜取資料等多種犯罪行為;2019年，江蘇睢寧警方破獲一起黑客網(wǎng)絡(luò)犯罪案，犯罪嫌疑人涉嫌DDoS攻擊案件100多起，非法入侵、控制的網(wǎng)站有北京、河北、山東等地的政府、企業(yè)、學校網(wǎng)站共計近20多萬個。更有甚者，有些不法分子干脆在境外組織團隊，利用社交軟件、移動支付軟件、暗網(wǎng)等渠道購買“肉雞”、搭建服務(wù)器，最終完成攻擊行為。

更令人擔憂的是，隨著物聯(lián)網(wǎng)終端設(shè)備的大量部署，進一步增加了DDoS攻擊的風險。2016年，3名黑客利用物聯(lián)網(wǎng)設(shè)備組成了“僵尸大軍”，采用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統(tǒng)，致使推特、網(wǎng)飛、亞馬遜等多個知名網(wǎng)站、公共服務(wù)網(wǎng)站無法登錄。

伴隨著網(wǎng)絡(luò)攻擊的升級，各類安全防護措施紛紛出爐，網(wǎng)絡(luò)安全保險、DDoS云防護等功能也逐漸形成了一個新興的市場。據(jù)中國信通院報告顯示，至2020年，全球網(wǎng)絡(luò)安全保費規(guī)模高達近100億美元。

據(jù)李豐沛介紹，面對DDoS攻擊，當下市場上的主流防御手段根據(jù)攻擊流量不同分為幾種：“首先是DDoS云防護，這類廠商眾多，通常可以抵御100Gbps以下級別的攻擊，足以滿足中小用戶的需求;如果是大型企業(yè)，需要考慮自采專用設(shè)備來進行防御，同時設(shè)立預(yù)案，在攻擊超過100Gbps時及時尋求運營商級別的流量清洗服務(wù)。”

近年來，隨著網(wǎng)絡(luò)安全意識的不斷增強，我國針對網(wǎng)絡(luò)黑產(chǎn)的打擊也愈加嚴厲。

“通過監(jiān)控DDoS僵尸網(wǎng)絡(luò)的活躍程度，能看到隨著公安機關(guān)的打擊，整個地下產(chǎn)業(yè)鏈條的技術(shù)指標開始萎縮。”李豐沛說，“但必須承認，整個反黑灰產(chǎn)的工作還需要長期持續(xù)進行。”

“客觀來看，杜絕DDoS攻擊的確具有一定難度，這主要是經(jīng)濟原因造成的。在目前情況下，攻擊者發(fā)起攻擊的成本，總是小于防御者抵御同級別攻擊的成本。通常成本差異會達到1∶100甚至是1∶10000這個量級。但是公安機關(guān)的專項打擊會有效壓縮其地下市場的規(guī)模。”李豐沛說。楊 侖