“游戏又上不去了”“一直卡在登录界面”……伴随着玩家们的声声抱怨 , 4月15日知名游戏公司美国艺电公司(EA)在社交媒体上公布 , 由于遭遇了DDoS攻击 , 旗下多款游戏无法登录 。 在紧急维护2个小时后 , 这家去年营收近50亿美元的游戏巨头才让服务器恢复正常 。
该公司遭受的 , 是游戏行业闻之色变、整个互联网领域臭名昭著的DDoS攻击 。 作为一种有着“悠久历史”的攻击方式 , DDoS伴随着互联网发展 , 给人们留下的只有噩梦和其“网络打手”的骂名 。
受害者不仅是游戏公司
DDoS攻击 , 全称为分布式拒绝服务(Distributed Denial of Service)攻击 , 是最常见的网络攻击手法之一 。 攻击者通过操控不同区域的多台计算机对目标服务器发起攻击 , 目的是迫使对方网络或系统的资源耗尽 , 被迫暂停服务 , 导致正常用户无法访问 。
“打个通俗的比方 , 服务器好比一家饭店 , 攻击者叫来50个人占据了所有的餐桌却不点餐 , 反而让服务员端茶递水 , 导致饭店无法正常营业 。 ”资深软件工程师张同江介绍 , “DDoS的攻击往往持续数日甚至数周之久 , 危害可想而知 。 ”
游戏网站最大的特点在于用户对服务器的需求是全天候的 。 游戏公司通常会选择在凌晨更新版本 , 以避免过多用户无法登陆 。 而DDoS攻击超过3天 , 游戏玩家数量就会大幅下降 。
“DDoS最直接的危害 , 就是受害者无法向其客户提供服务” , 360网络安全研究院副院长李丰沛告诉科技日报采访人员 , DDoS攻击的受害者绝不仅仅是游戏公司 。
据统计 , 除游戏公司外 , 政府网站、企业服务网站 , 甚至金融公司 , 长期以来都是DDoS偏好的攻击目标 。 “在遭受攻击期间 , 网络游戏不能正常登录 , 网络支付卡顿甚至不能成交 。 如果攻击长年累月持续 , 会使用户体验下降 , 转而寻求其他供应商服务 , 这样就会影响网络游戏公司或者互联网服务提供商的直接利益 。 ”李丰沛说 。
据腾讯云发布的《2019年DDoS威胁报告》显示 , 在2019年 , DDoS攻击形势依旧严峻 , 直播、电商等新兴热门行业遭遇DDoS攻击占比也明显上升 。 攻击峰值方面 , 自2018年业界发现1.94 Tbps的峰值之后 , DDoS攻击进入TB级已不是偶发事件 。 同时 , 海外攻击占比达到15% , 相较于2018年的8%几乎翻倍 。
反黑灰产工作还需长期进行
与其他攻击模式相比 , DDoS的“产业”链条显得更为成熟 , 这一点尤为引人担忧 。 从传统手法来看 , DDoS攻击需要具备几个要素:“肉鸡”(被入侵的个人电脑及其他设备)、控制“肉鸡”的服务器 , 以及附带“悬赏”的攻击目标 。
而以上的所有要素 , 几乎都可以通过网络渠道购买到 。 2018年 , 温州瓯海警方破获的一起网络黑产案件中 , 犯罪嫌疑人利用20台服务器 , 远程控制了5000台“肉鸡” , 用于挖矿、发动DDoS攻击、盗取资料等多种犯罪行为;2019年 , 江苏睢宁警方破获一起黑客网络犯罪案 , 犯罪嫌疑人涉嫌DDoS攻击案件100多起 , 非法入侵、控制的网站有北京、河北、山东等地的政府、企业、学校网站共计近20多万个 。 更有甚者 , 有些不法分子干脆在境外组织团队 , 利用社交软件、移动支付软件、暗网等渠道购买“肉鸡”、搭建服务器 , 最终完成攻击行为 。
更令人担忧的是 , 随着物联网终端设备的大量部署 , 进一步增加了DDoS攻击的风险 。 2016年 , 3名黑客利用物联网设备组成了“僵尸大军” , 采用DDoS攻击的方法瘫痪了Dyn公司的域名管理系统 , 致使推特、网飞、亚马逊等多个知名网站、公共服务网站无法登录 。
推荐阅读
- 小学生防电信诈骗手抄报 小学生防电信诈骗手抄报画法
- 小学生防电信诈骗手抄报内容 小学生防电信诈骗手抄报内容画法
- 防范电信网络诈骗 防范电信网络诈骗画法
- 每年防火期是几月份
- 防诈骗简笔画教程 防诈骗简笔画步骤
- 防电信诈骗手抄报内容 防电信诈骗手抄报内容画法
- 防电信诈骗手抄报 防电信诈骗手抄报画法
- 防范电信网络诈骗手抄报内容 防范电信网络诈骗手抄报内容画法
- 防范电信网络诈骗手抄报 防范电信网络诈骗手抄报画法
- 破壁机打豆浆防止外溢妙招 破壁机打豆浆防止外溢小妙招