DDOS攻击是指利用大量的僵尸网络针对目标主机发起巨大的流量攻击,造成目标主机线上业务停摆、陷入瘫痪。如果不能有效抵御DDOS攻击,那么会造成网站无法响应,无法提供对应服务,例如新闻网站不能打开,缴费功能无法使用,游戏音乐视频卡顿或者完全不能播放。
网络攻击似乎离我们很遥远,但事实上,近年来针对民生领域的网络攻击时有发生。例如:
2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2020年9月,中国平安银行一账通APP上线首日遭遇DDos攻击,导致APP运行缓慢,无法正常提供服务。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,致使美国首都及东南部地区出现汽油短缺的情况。2021年8月,国产硬核武侠多人对战手游<弈剑行>在游戏上线当天,服务器遭遇黑客攻击,开发团队只能将所有玩家充值原路退回,并取消联机功能。
2022年5月,意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪,在意大利都灵举办的欧洲歌唱大赛 Eurovision 投票平台也出现了无法登陆投票。
2022年5月美国动视暴雪公司发布消息称,其战网服务正遭受DDOS(分布式拒绝服务)攻击,可能会导致其旗下游戏出现高延迟和网络中断的情况。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击的跳板,因此必须未雨绸缪。
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
DDOS攻击是多年来网络空间的顽疾,会导致用户体验下降,网站服务供应者收益和长期商誉受损。所以网站运营者要提前做好应急预案。
全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。
虽然,DDOS的攻防消耗资源比例悬殊,但是网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS供应市场较为成熟,不同级别供应商提供了1Gbps、10Gbps,乃至1000Gbps级别的抗DDOS服务能力。