安全技巧:打赢僵尸网络DDoS攻防战

分布式拒绝服务攻击(DDoS)已经不是什么新名词,这种以暴力淹没目标网络或者服务器,从而使目标网络或者服务器无法处理正常请求的恶意行为,从2000年左右出现以来,一直是各种网络服务供应商们最为棘手的难题之一。然而,时至今日,人们并没有什么好的应对办法。相反,如今DDoS借助僵尸网络提供的“火力”(包括带宽、计算机等)频频发起更加猛烈的攻击,使得这一问题越发严重起来。

  当DDoS

  遇到僵尸网络

  相关资料显示,DDoS攻击的规模和发生的频度这几年都有大幅度增长。根据网络安全控制解决方案供应商Arbor最新的网络安全调查,今年,全球网络最大的DDoS持续攻击规模超过了40Gbps,而2007年为24Gbps,与2003年的2.5Gbps相比增速更是惊人。成立于2000年的Arbor公司,每年都会对网络安全进行一次调查,这些调查共涉及全球100多个网络运营商,其中绝大多数是一级运营商和二级运营商。

  Arbor的调查结果显示,今年的网络攻击有两个显著特点,一个是DDoS攻击的激烈程度增加明显,另一个是面向应用的攻击(如针对HTTP、VoIP、DNS)也存在明显上升态势。

  “让互联网服务商感到事态更加复杂的事实是,专业的DDoS攻击往往涉及到成千上万的僵尸主机,这使得对DDoS攻击的预防和遏制都愈发困难。”Arbor公司联合创始人兼CTO罗马伦(Robert Malan)博士在接受记者采访时表示,“DDoS攻击的强度和大众化在过去的十年伴随着僵尸网络的上升而不断上升。”

  据罗马伦博士介绍,发起DDoS攻击的主要原因有三个: 一类是不法的商家出于市场竞争的需要,向竞争对手的网站发起DDoS攻击,使其无法进行正常的运营。一些不良的在线网络游戏运营商和在线赌博网站较多采用这种方式; 另一类是政治或者宗教方面的原因,因为对某组织和机构不满而攻击对方的网站; 第三类是一些崇尚黑客技术的人出于好奇,借助网络上下载的工具发动DDoS攻击。

  “实际上,大多数DDoS攻击都基于僵尸网络进行,我们的调查显示,一半以上的僵尸网络至少被用来发动过一次DDoS攻击。”罗马伦说。