现如今,DDoS防护重要性已经慢慢体现出来了,在信息技术的发展为人们带来了诸多便利的同时,也带来了威胁,而其中DDoS就是最具破坏力的攻击方式。经过这些年的不断发展,它已经成为不同组织和个人的攻击方式首选,用于网络中的勒索、报复,甚至网络战争。
我们在说发展之前,先得对分布式拒绝服务(DDoS)的基本概念有个大体了解。什么叫叫“拒绝服务”攻击呢?其实可以简单理解,就是让一个公开网站无法访问。要达到这个目的的方法也不难,就是不断地提出服务请求,让合法用户的请求无法及时处理。那什么叫“分布式”呢?其实随着网络发展,很多大型企业具备较强的服务提供能力,所以应付单个请求的攻击已经不是问题。道高一尺,魔高一丈,于是乎攻击者就组织很多同伙,同时提出服务请求,直到服务无法访问,这就叫“分布式”。但是在现实中,一般的攻击者无法组织各地伙伴协同“作战”,所以会使用“僵尸网络”来控制N多计算机进行攻击。那么问题又来了,什么叫“僵尸网络”呢?“僵尸网络”就是数量庞大的僵尸程序(Bot)通过一定方式组合,出于恶意目的,采用一对多的方式进行控制的大型网络,也可以说是一种复合性攻击方式。因为僵尸主机的数量很大而且分布广泛,所以危害程度和相应的做DDoS防护难度都很大。僵尸网络具备高可控性,控制者可以在发布指令之后,就断开与僵尸网络的连接,而控制指令会自动在僵尸程序间传播执行。这就像个生态系统一样,对于做DDoS防护的安全研究人员来说,通过捕获一个节点可以发现此僵尸网络的许多僵尸主机,但很难窥其全貌,而且即便封杀一些僵尸主机,也不会影响整个僵尸网络的生存。
既然大概了解DDoS是啥了,咱们就说说它的历史发展吧。最早的时候,黑客们都是大都是为了炫耀个人技能,所以攻击目标选择都很随意,娱乐性比较强,也没有什么人做相应的DDoS防护措施。后来,有一些宗教组织和商业组织发现了这个攻击的效果,就以勒索、报复等方式为目的,对特定目标进行攻击,并开发一些相应的工具,保证攻击成本降低。当国家级政治势力意识到这个价值的时候,DDoS就开始被武器化了,很容易就被用于精确目标的网络战争中。
所以当DDoS发展到当下,对应的DDoS防护已经迫不容缓了,是每一个互联网企业所必须做好的网络安全防御工作,其重要性不言而喻。
|