“又上不了游戏了”“一直卡在登录界面”…随着玩家的投诉,4月15日,知名游戏公司EA在社交媒体上宣布旗下多款游戏因DDoS攻击无法登录。经过两个小时的紧急维护,这家去年营收近50亿美元的游戏巨头让服务器恢复正常。
公司遭受的是震惊游戏界,整个互联网领域臭名昭著的DDoS攻击。DDoS作为一种历史悠久的攻击方式,伴随着互联网的发展,留下的只有噩梦和“网络打手”的骂名。
受害者不仅仅是游戏公司。
DDoS攻击被称为分布式拒绝服务攻击,是最常见的网络攻击之一。攻击者通过操纵不同区域的多台计算机攻击目标服务器,目的是迫使对方网络或系统资源耗尽,被迫暂停服务,使正常用户无法访问。
“打个通俗的比方,服务器就像一家餐厅。袭击者召集了50个人占据了所有的桌子但没有点餐。而是服务员端来了茶和水,导致餐厅无法正常营业。”资深软件工程师张同江表示,“DDoS攻击往往持续数天甚至数周,危害可想而知。”
游戏网站最大的特点就是用户对服务器的需求是全天候的。公司通常选择在凌晨更新版本,以避免太多用户无法登录。但是,如果DDoS攻击持续时间超过3天,游戏玩家数量就会急剧下降。
“DDoS最直接的危害就是受害者无法向客户提供服务。”360网络安全研究院副院长李凤培告诉深圳生活网科技日报记者,DDoS攻击的受害者不仅仅是游戏公司。
据统计,除了游戏公司,政府网站、企业服务网站甚至金融公司也早已是DDoS偏好的对象。“攻击期间,网游无法正常登录,在线支付甚至无法成交。如果攻击持续多年,会降低用户体验,转向其他提供商的服务,影响网络游戏公司或互联网服务提供商的直接利益。”李凤培说道。
据腾讯云发布的《2019年DDoS威胁报告》显示,2019年,DDoS攻击形势依然严峻,直播、电商等新兴热门行业的DDoS攻击比例也大幅上升。攻击峰值方面,自2018年业界发现1.94 Tbps的峰值后,DDoS攻击进入TB级别就不再是偶然。同时,海外攻击占15%,较2018年的8%几乎翻了一番。
反黑灰生产仍需长期进行
相比其他攻击模式,DDoS的“产业”链更加成熟,这一点尤其令人担忧。传统上,DDoS攻击需要具备几个要素:“肉鸡”(被黑的个人电脑等设备)、控制“肉鸡”的服务器、有“奖励”的目标。
以上元素几乎都可以通过网络渠道购买到。2018年,温州瓯海警方破获的一起网络黑产案件中,犯罪嫌疑人利用20台服务器远程控制5000只“肉鸡”,用于挖矿、发动DDoS攻击、窃取数据等犯罪行为。2019年,江苏睢宁警方破获一起黑客网络犯罪案件,犯罪嫌疑人涉嫌100多次DDoS攻击。北京、河北、山东有近20万个政府、企业、学校网站被非法入侵控制。更有甚者,一些不法分子干脆在海外组织团队,利用社交软件、移动支付软件、暗网等渠道购买“肉鸡”,搭建服务器,最终完成攻击。
更令人担忧的是,随着物联网终端设备的大量部署,DDoS攻击的风险进一步增加。2016年,三名黑客利用物联网设备组成“僵尸军队”,利用DDoS攻击瘫痪了Dyn的域名管理系统,导致Twitter、网飞、亚马逊等多家知名网站和公共服务网站无法登录。
随着网络攻击的升级,各种安全措施陆续发布,网络安全保险、DDoS云防护等功能逐渐形成了一个新的市场——深圳生活网。根据中国信通院的报告,到2020年,全球网络安全溢价将高达近百亿美元。
据李凤培介绍,面对DDoS攻击,目前市场上主流的防御方式根据攻击流量的不同分为几种:“一是厂商数量较多的DDoS云防护,通常可以抵御深圳生活网100 Gbps以下的攻击,足以满足中小用户的需求;如果是大型企业,需要考虑自采专用设备进行防御,同时设立预案,在攻击超过100Gbps时及时寻求运营商级流量清洗服务。”
近年来,随着网络安全意识的不断增强,我国对网络黑产的打击力度日益严厉。
“通过监测DDoS僵尸网络的活跃程度,我们可以看到,随着公安机关的打击,整个地下产业链的技术指标开始萎缩。”李凤培说,“但必须承认,整个反黑产灰工作还需要长期持续下去。”
“客观来说,确实很难杜绝DDoS攻击,主要是经济原因造成的。目前攻击者攻击的成本总是小于防御者防御同等级别攻击的成本。通常成本差会达到1: 100甚至1: 10000的量级。但公安机关的专项打击将有效缩小其地下市场规模。”李凤培说。杨伦