如果說 15 年前的 DDoS 攻擊不同尋常，那么現(xiàn)在黑客每天進(jìn)行的攻擊多達(dá)數(shù)百次。這使得網(wǎng)絡(luò)安全問題越來越受到關(guān)注。在本文中，我們將探討問題的根源并解釋人們?yōu)楹卧V諸網(wǎng)絡(luò)攻擊以及它們是如何組織的。當(dāng)然，我們將解釋如何保護(hù)您的網(wǎng)站免受此類干擾。

為什么要組織 DDoS 攻擊？

網(wǎng)絡(luò)攻擊的目的是破壞網(wǎng)站，但我們無法提供具體原因。這完全取決于黑客需要什么。消除競(jìng)爭(zhēng)對(duì)手可能是一種平庸的愿望，也可能只是在朋友或社會(huì)面前“鍛煉肌肉”的一種方式。下面我們將重點(diǎn)介紹最常進(jìn)行 DDoS 攻擊的幾個(gè)主要原因。

競(jìng)賽

有2個(gè)網(wǎng)上商店。兩者都銷售同一類別的產(chǎn)品。在某些時(shí)候，其中一個(gè)網(wǎng)站停止正常工作。無法購買必要產(chǎn)品的用戶正在尋找具有類似分類的另一個(gè)網(wǎng)站。一個(gè)競(jìng)爭(zhēng)對(duì)手正在增加銷售額，而另一個(gè)競(jìng)爭(zhēng)對(duì)手正在嘗試解決網(wǎng)站的問題。因此，一家能夠接受在線訂單的公司開始取得成功。受影響的競(jìng)爭(zhēng)對(duì)手的形象正在下降，客戶數(shù)量正在減少，業(yè)務(wù)正在下降。

平臺(tái)“躺下”的原因很可能是 DDoS 攻擊。這是不正當(dāng)競(jìng)爭(zhēng)的典型例子。對(duì)于中小型企業(yè)而言，防范網(wǎng)絡(luò)攻擊正成為互聯(lián)網(wǎng)發(fā)展的重要組成部分。如果您不考慮這種細(xì)微差別，只是創(chuàng)建一個(gè)網(wǎng)站而不采取措施應(yīng)對(duì) DDoS 攻擊，您可能會(huì)在幾個(gè)小時(shí)內(nèi)失去您獲得的地位、客戶和利潤。

黑客主義

它是一種社會(huì)或政治行為，通過闖入受保護(hù)的系統(tǒng)來實(shí)施。簡(jiǎn)而言之，這是一種在不參加集會(huì)的情況下吸引人們關(guān)注個(gè)人想法或在線抗議的方式。DDoS 攻擊是黑客行動(dòng)主義的選擇之一。攻擊者通常保持匿名，只公開談?wù)撍?她的分組或政治/社會(huì)思想。這種類型的網(wǎng)絡(luò)攻擊通常針對(duì)企業(yè)或政府站點(diǎn)。黑客行動(dòng)主義的一個(gè)已知例子是由穆斯林網(wǎng)絡(luò)恐怖分子組織的針對(duì)美國銀行的“Ababil 行動(dòng)”。關(guān)于它和我們?cè)诒疚闹兴鶎懙钠渌阎舻母嘣敿?xì)信息。

互聯(lián)網(wǎng)激進(jìn)主義也與真正的抗議運(yùn)動(dòng)密切相關(guān)。在 2019 年 6 月在香港發(fā)生的已知事件中，Telegram 應(yīng)用程序遭到了強(qiáng)大的 DDoS 攻擊。顯然，這次 DDoS 攻擊旨在阻止抗議者使用該應(yīng)用程序來協(xié)調(diào)他們的活動(dòng)。

世界上也有許多個(gè)人黑客組織更喜歡通過 DDoS 攻擊來表達(dá)他們的想法。也許其中最知名的被稱為匿名者。作為對(duì)不同國家當(dāng)局行動(dòng)的回應(yīng)，一群沒有一個(gè)領(lǐng)導(dǎo)人的分散的網(wǎng)絡(luò)犯罪分子實(shí)施了重大的網(wǎng)絡(luò)攻擊。黑客因此抗議互聯(lián)網(wǎng)審查和版權(quán)保護(hù)。私人組織也經(jīng)常成為 Anonymous 的目標(biāo)，例如針對(duì)山達(dá)基教會(huì)的 DDoS 攻擊。當(dāng)然，要成為這樣一個(gè)群體的目標(biāo)，必須是具有高度重要性的公司或政府組織。然而，黑客行動(dòng)主義已成為真正抗議行動(dòng)的成熟且同樣有害的選擇，這一事實(shí)說明了網(wǎng)絡(luò)防御的重要性。

敲詐勒索

網(wǎng)絡(luò)攻擊通常以勒索為目的發(fā)送到網(wǎng)站。大多數(shù)情況下，作為獎(jiǎng)勵(lì)，黑客需要贖金。在這種情況下，黑客會(huì)聯(lián)系資源的所有者并提出要求。由于顯而易見的原因，他們的個(gè)性沒有公開披露。runet 中的一個(gè)說明性案例是在 2014 年，當(dāng)時(shí)“Habr”和其他一些網(wǎng)站奠定了基礎(chǔ)。攻擊者要求 1000 美元來終止 DDoS 攻擊。

在其他情況下，甚至在網(wǎng)站建立之前就采取了勒索手段。2019 年，一個(gè)黑客組織 Fancy Bear 犯下此類欺詐行為，該組織的成員將自己定位為俄羅斯本地人。黑客選擇了這家公司并向其發(fā)送了一封威脅要進(jìn)行長時(shí)間 DDoS 攻擊的電子郵件。為了避免干擾，必須支付一定的金額。當(dāng)攻擊者索要 2 個(gè)比特幣的贖金時(shí)，一個(gè)案件被公之于眾，當(dāng)時(shí)的贖金為 15,000 美元。

滋擾

一些黑客無緣無故發(fā)起 DDoS 攻擊。通常，這樣的干預(yù)會(huì)變成一種吹噓或只是娛樂的方式。不幸的是，有關(guān)如何組織網(wǎng)絡(luò)攻擊的信息是公開的。將其引導(dǎo)到不誠實(shí)的人的特定網(wǎng)站并不困難。通常目標(biāo)是隨機(jī)選擇的，在這種情況下預(yù)測(cè) DDoS 攻擊是不可能的。

連小學(xué)生都可以做這種“娛樂”。因此，2017 年，一名 16 歲的英國學(xué)生開發(fā)了一個(gè)網(wǎng)絡(luò)攻擊程序，因此入獄。即使是 2000 年的第一起此類重大互聯(lián)網(wǎng)犯罪之一，也只是出于簡(jiǎn)單的傷害而使一個(gè)普通的加拿大小學(xué)生受到傷害。這種縱容的結(jié)果是，大公司損失了數(shù)十億美元。

DDoS 攻擊是如何組織的？

即使對(duì)數(shù)學(xué)部分不太了解的人來說，發(fā)動(dòng)網(wǎng)絡(luò)攻擊也不是什么難事。網(wǎng)絡(luò)犯罪分子提供了一個(gè)“專業(yè)”的 DDoS 攻擊組織。為此，黑客創(chuàng)建了接受客戶訂單的服務(wù)。要訂購 DDoS 攻擊，您只需要選擇力量和“目標(biāo)”。不需要客戶和組織者之間的直接聯(lián)系。這種方法最常被那些通過網(wǎng)絡(luò)攻擊來消除競(jìng)爭(zhēng)對(duì)手的人使用。在其他情況下，網(wǎng)絡(luò)犯罪分子直接進(jìn)行此類活動(dòng)。

您可以在本文中閱讀有關(guān)該問題的技術(shù)方面的信息。針對(duì)特定站點(diǎn)的 DDoS 攻擊有多種級(jí)別和種類。最大的問題是如何指揮 DDoS 攻擊幾乎可以自由學(xué)習(xí)。信息相對(duì)屬于公共領(lǐng)域，因此盡管此類活動(dòng)受到嚴(yán)厲處罰，但網(wǎng)絡(luò)犯罪仍在增加。

新的趨勢(shì)也在出現(xiàn)。最近，通過物聯(lián)網(wǎng)設(shè)備進(jìn)行的攻擊變得更加危險(xiǎn)。“物聯(lián)網(wǎng)”類別的各種家居用品，從空調(diào)到安全系統(tǒng)，已經(jīng)緊緊地進(jìn)入我們的生活，到 2021 年，專家預(yù)測(cè)此類設(shè)備的活躍使用量將超過 280 億臺(tái)。黑客不會(huì)袖手旁觀，也不會(huì)用惡意軟件感染保護(hù)不佳的設(shè)備。一個(gè)由數(shù)以萬計(jì)的此類設(shè)備組成的網(wǎng)絡(luò)，一個(gè)僵尸網(wǎng)絡(luò)可以發(fā)起一次負(fù)載高達(dá) 600 Gbps 的重大 DDoS 攻擊。

進(jìn)行 DDoS 攻擊會(huì)受到懲罰嗎？

世界上大多數(shù)國家確實(shí)對(duì)網(wǎng)絡(luò)攻擊實(shí)施了最高刑期的處罰。例如，在俄羅斯，俄羅斯刑法典規(guī)定了制裁。根據(jù)第 272 條，實(shí)施 DDOS 攻擊的攻擊者必須支付 100 至 50 萬盧布的罰款、從事社區(qū)服務(wù)或強(qiáng)迫勞動(dòng)，否則最高可判處 7 年監(jiān)禁。

當(dāng)然，您可以依靠法律，但它不能保護(hù)您免受網(wǎng)絡(luò)攻擊本身。DDOS 攻擊的統(tǒng)計(jì)數(shù)據(jù)每年甚至每季度都在無情地增長。因此，2020 年年中的網(wǎng)絡(luò)攻擊是 2019 年底的 2 倍。鑒于它們的原因可能完全不同，我們可以自信地說：沒有人能免受 DDOS 攻擊。