【小編提醒】文章部分內(nèi)容源于網(wǎng)絡(luò)，僅供參考！如需了解“從ddos攻擊的進(jìn)化史來(lái)看我們?yōu)槭裁葱枰褂酶叻婪?wù)器來(lái)抵御流量攻擊”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)?jiān)诰€咨詢YINGSOO客服，享受1v1貼心服務(wù)！

　　【主機(jī)試用】香港站群服務(wù)器特價(jià) | 服務(wù)器優(yōu)惠活動(dòng) | 德國(guó)云服務(wù)器特價(jià)

　　【延伸閱讀】買了一臺(tái)云服務(wù)器到底能干嘛?

　　從1990年代需要您自己部署的拒絕服務(wù)，到今年使用memcached super dRdos，分布式拒絕服務(wù)（ddos）的復(fù)雜性和數(shù)量都達(dá)到了前所未有的水平。

　　今年是分布式拒絕服務(wù)的重要里程碑，因?yàn)榻衲瓿霈F(xiàn)了兩個(gè)流量峰值超過(guò)1 tbps的ddos。根據(jù)Arbor networks的數(shù)據(jù)，在2月下旬，一個(gè)著名的代碼托管站點(diǎn)gitHub和一個(gè)未命名的在線游戲提供商站點(diǎn)遇到了歷史上最大的ddos，帶寬分別為1.35t和1.7t。

　　盡管ddos消耗的帶寬不一定是確定是否難以緩解的準(zhǔn)確指標(biāo)。但是，這種增長(zhǎng)趨勢(shì)表明ddos構(gòu)成的威脅正在不斷升級(jí)。當(dāng)前，大多數(shù)公司的internet基礎(chǔ)結(jié)構(gòu)能夠處理大約10到50 gbps的數(shù)據(jù)流，但這與t級(jí)流量相差甚遠(yuǎn)。

　　大多數(shù)ddos都是過(guò)量的，就像用大炮撲滅蚊子一樣。

　　從攻擊者組啟動(dòng)手動(dòng)dos，到由連接的設(shè)備組成的僵尸網(wǎng)絡(luò)，再到使用服務(wù)器協(xié)議漏洞的自動(dòng)攻擊。可以說(shuō)，ddos技術(shù)在過(guò)去25年中發(fā)生了重大變化。

　　它始于多用戶系統(tǒng)，然后移至服務(wù)器。后來(lái)，我開(kāi)始使用工作站和家用計(jì)算機(jī)。最近，攻擊者針對(duì)兩個(gè)新目標(biāo)，即使用大量不安全的iot設(shè)備形成僵尸網(wǎng)絡(luò)來(lái)啟動(dòng)ddos，或者利用易受攻擊的網(wǎng)絡(luò)協(xié)議來(lái)放大和反映ddos。在過(guò)去的三年中，隨著分布式設(shè)備的普及和流行，我們可以看到攻擊者正試圖使用我們連接到網(wǎng)絡(luò)的所有設(shè)備來(lái)發(fā)起拒絕服務(wù)。

　　—— Akamai網(wǎng)絡(luò)安全副總裁Josh shaul

　　以下是ddos技術(shù)發(fā)展的一些關(guān)鍵點(diǎn)：

　　最早階段：大型主機(jī)操作系統(tǒng)缺乏安全性

　　最早的ddos事件只是未經(jīng)證實(shí)的謠言。在這個(gè)廣為流傳的故事中，1974年，一個(gè)早期的大型機(jī)os pLAto在一個(gè)小型終端網(wǎng)絡(luò)中使用了一個(gè)高中生。

　　從2000年開(kāi)始，美國(guó)計(jì)算機(jī)緊急響應(yīng)小組（ceRt）協(xié)調(diào)中心警告說(shuō)，越來(lái)越多的人開(kāi)始使用dns作為擴(kuò)大帶寬的手段。

　　該組織在2000年4月發(fā)布的安全公告中說(shuō)：“我們發(fā)現(xiàn)，在這種類型的攻擊中，入侵者可以使用多個(gè)不同網(wǎng)絡(luò)上的多個(gè)域名服務(wù)器來(lái)實(shí)現(xiàn)特定于受害者的站點(diǎn)。分布式拒絕服務(wù)?！?/p>

　　不幸的是，大多數(shù)公司沒(méi)有認(rèn)真聽(tīng)取本報(bào)告的警告和建議。因此，在六年后發(fā)布的另一個(gè)安全公告中，美國(guó)計(jì)算機(jī)緊急響應(yīng)小組（ceRt）指出，仍有75％到80％的服務(wù)器仍允許遞歸（該程序稱其自己的編程技能為遞歸），dns服務(wù)器的功能將允許放大或反射技術(shù)。

　　2003年：windows的普及放大了蠕蟲(chóng)的后果

　　本世紀(jì)的頭十年是計(jì)算機(jī)蠕蟲(chóng)的鼎盛時(shí)期。 code Red、 nimda和blaster等惡意程序在感染網(wǎng)絡(luò)和給系統(tǒng)管理員造成麻煩方面取得了巨大的成功。從某種意義上說(shuō)，這些理解自我傳播的惡意程序也促使microsoft專注于開(kāi)發(fā)windows操作系統(tǒng)的新功能和windows操作系統(tǒng)的安全性。

　　2003年，世界遭受了sQL slammer（也稱為“藍(lán)寶石”或“ Helkern”蠕蟲(chóng)）的破壞，該蠕蟲(chóng)只有376個(gè)字節(jié)，可以加載到網(wǎng)絡(luò)程序包中，從而使其在啟動(dòng)時(shí)能夠迅速傳播。它的傳播速度足以使受感染系統(tǒng)的數(shù)量每8.5秒增加一倍，并在3分鐘內(nèi)飽和本地網(wǎng)絡(luò)帶寬。

　　據(jù)報(bào)道，經(jīng)過(guò)5分鐘的傳播，slammer蠕蟲(chóng)可以每秒傳播多達(dá)8000萬(wàn)個(gè)數(shù)據(jù)包，這一水平在接下來(lái)的10年中很少發(fā)生。此外，蠕蟲(chóng)可以將格式化的請(qǐng)求發(fā)送到Udp端口1434，從而使受感染的路由器開(kāi)始將惡意代碼發(fā)送到隨機(jī)ip地址，從而使目標(biāo)設(shè)備陷入拒絕服務(wù)狀態(tài)。

　　2009年：出于政治目的啟動(dòng)ddos2009年，大約有50,000臺(tái)感染了mydoom蠕蟲(chóng)的計(jì)算機(jī)被用來(lái)與美國(guó)政府的、金融和商業(yè)網(wǎng)站以及韓國(guó)政府網(wǎng)站作斗爭(zhēng)。據(jù)悉，ddos的峰值帶寬速率高達(dá)13 gbps。盡管由停機(jī)引起的停機(jī)時(shí)間非常短，但它已促使政界人士指責(zé)朝鮮政府。

　　后來(lái)，使用mydoom蠕蟲(chóng)的變種對(duì)Unix軟件公司sco group的官方網(wǎng)站啟動(dòng)了ddos。據(jù)報(bào)道，該公司受到打擊是因?yàn)樵摴驹谠V訟中聲稱Linux操作系統(tǒng)歸其所有。在接下來(lái)的五年中，微軟也遭受了同樣的打擊，這證明了使用大量消費(fèi)類計(jì)算機(jī)為網(wǎng)站和網(wǎng)絡(luò)啟動(dòng)ddos的有效性。

　　2016年：物聯(lián)網(wǎng)成為使用目標(biāo)的機(jī)器人

　　據(jù)安全公司imperva稱，在2016年9月至10月期間，來(lái)自160多個(gè)國(guó)家/地區(qū)的近50,000臺(tái)iot設(shè)備淹沒(méi)了多個(gè)目標(biāo)網(wǎng)絡(luò)，流量高達(dá)280 gbps。這種類型的ddos主要使用數(shù)碼相機(jī)和iot設(shè)備（例如錄像機(jī)）將相對(duì)復(fù)雜的流量發(fā)送到受害者的網(wǎng)絡(luò)，最終導(dǎo)致系統(tǒng)崩潰。

　　根據(jù)Akamai的數(shù)據(jù)，安全研究人員和記者brian Krebs以及基礎(chǔ)設(shè)施服務(wù)提供商dyndns網(wǎng)站的ddos峰值高達(dá)620gbps。攻擊峰值帶寬不僅超過(guò)先前的記錄，而且每秒的數(shù)據(jù)包數(shù)量超過(guò)100 mbps的事實(shí)也給防御者帶來(lái)了更多問(wèn)題。請(qǐng)注意，使用資源為網(wǎng)絡(luò)增加更多的寬帶是一項(xiàng)非常容易的任務(wù)，但是要實(shí)時(shí)做出有關(guān)數(shù)據(jù)包的決策要困難得多。

　　209年：memcached漏洞使ddos成長(zhǎng)為龐然大物

　　209年2月28日，著名的gitHub代碼托管站點(diǎn)發(fā)現(xiàn)了歷史上最大的ddos，導(dǎo)致100分鐘的服務(wù)中斷。根據(jù)該公司工程團(tuán)隊(duì)發(fā)布的報(bào)告，使用放大攻擊的惡意行為者在Utc時(shí)間17333621.931和17:30之間對(duì)gitHub網(wǎng)站發(fā)起了大規(guī)模ddos。據(jù)報(bào)道，最大流量為每秒1.35 tbps。

　　在此活動(dòng)中，黑客使用memcached協(xié)議（最多可放大51,000次攻擊），將具有受害者ip地址的大量Udp數(shù)據(jù)包發(fā)送到放大器主機(jī)，然后放大器主機(jī)響應(yīng)錯(cuò)誤ip地址的來(lái)源。從而形成dRdos反射。

　　據(jù)報(bào)道，盡管memcached服務(wù)器旨在提高內(nèi)部網(wǎng)絡(luò)的訪問(wèn)速度，但它不應(yīng)暴露于internet。但是實(shí)際上，這樣的服務(wù)器根本沒(méi)有身份驗(yàn)證協(xié)議，連接到internet意味著任何人都可以查閱它們。實(shí)際上，memcached協(xié)議是放大攻擊的最佳協(xié)議！由于缺少身份驗(yàn)證協(xié)議，數(shù)據(jù)以驚人的速度傳遞給用戶。此外，僅需很少的請(qǐng)求就可以得到很好的響應(yīng)（最大1 mb）。

　　針對(duì)github的事件并未標(biāo)志著拒絕服務(wù)更新的結(jié)束。 github幾天后，一家未知的在線游戲公司再次成為受害者。

　　未來(lái)：ddos將繼續(xù)發(fā)展

　　隨著公司實(shí)施緩解措施以保護(hù)受損的服務(wù)器，使用memcached漏洞的ddos規(guī)模已開(kāi)始呈下降趨勢(shì)。但是，隨著網(wǎng)絡(luò)總帶寬的增加，作為拒絕服務(wù)一部分的數(shù)據(jù)包數(shù)量將繼續(xù)增長(zhǎng)，并且作者將發(fā)現(xiàn)新的ddos技術(shù)。

　　請(qǐng)注意，ddos攻擊的主要障礙是寬帶。但是，根據(jù)當(dāng)前的寬帶增長(zhǎng)現(xiàn)象，我們沒(méi)有理由相信ddos趨勢(shì)將繼續(xù)增長(zhǎng)。

　　從ddos攻擊的發(fā)展史中我們不難看出，ddos攻擊的規(guī)模和形勢(shì)發(fā)展比網(wǎng)絡(luò)安全技術(shù)發(fā)展的速度快很多，幾乎是沒(méi)有成本，而對(duì)于用戶來(lái)說(shuō)安全防護(hù)的成本要高不少。而在安全防護(hù)方面，使用高防服務(wù)器也是最基本，成本最低的選擇，在未來(lái)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下，高防服務(wù)器的市場(chǎng)也將越來(lái)越大。

　　推薦產(chǎn)品：香港云服務(wù)器去首頁(yè)注冊(cè)有禮！YINGSOO推出PHA挖礦服務(wù)器、PHA挖礦教程、Chia奇亞服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、《Phala PHA挖礦資料大全》、《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。