-
-
[转帖]F5讲坛:如何应对DDoS攻击勒索
-
发表于: 2013-3-15 14:06 1176
-
我们经常可以从电影中看到这样的场景:你的小店位于一个僻静的小街上,每天你都在快乐的经营着自己的店铺,为周围的客户提供服务。但是有一天出现了一伙流氓,为首的走到你的柜台前朝你要保护费,这样你才能继续安稳的在这里做生意而不遭遇到什么飞来横祸。对于所有小店的经营者来说,这种场景是自己最不愿意见到的,如果你生活在俄罗斯,可能已经遇到过这种事儿了。而在西方国家,就算是安静的小山村,如果出现了这样的情况,店主也会马上报警。不幸的是,在数字世界,所有网店的站长都像现实世界里的小店店主一样担心遭受黑客威胁,而数字世界的法律强制力却比现实世界里苍白无力的多,基本上无法阻止网络上流氓对于网店的骚扰。幸好,作为网店店主,也可以通过一系列措施保护自己,确保自己的网络商店不受威胁影响。
我们中的大多数人都知道什么是分布式拒绝服务攻击(DDoS),简单地讲,就是大量的访问请求从成千上万的被黑客控制的电脑中发送到黑客要攻击的目标网站或服务器,从而造成网站或服务器超负荷运转,无法处理正常用户的访问请求。而大家可能不知道的是,这种攻击发生的频率。根据Trustwave2011年发布的报告显示,与2010年相比,DDoS攻击次数上升32%,而2012年的情况更糟。这主要是由于DDoS攻击所需的工具越来越廉价而且在网上几乎是唾手可得。只需要一点点资金,网络流氓就可以租到一个规模庞大的僵尸网络用来实施DDoS攻击。而这种廉价攻击所造成的损害却是巨大的。更重要的是,这是网络流氓们发财致富的最佳途径。曾几何时,DDoS攻击还只是年轻人发泄不满的手段,而现在已经成为网络不法之徒在网上敲诈勒索的主要方法了,并且这种事件层出不穷。
网络上的敲诈勒索其实很简单。实施者首先应该远离美国或欧洲那些网络法律相对严格的国家。然后他们会选择目标网站,一般是在某场大型赌局开盘前的赌博网站,或者是节日购物季即将到来的大型购物网站。
选择目标的关键点在于,目标网站是通过在线经营获利的,他们必须需要客户访问网站才能获得收益。选择好勒索对象后,攻击就开始了。在攻击的数分钟后,攻击者会将勒索邮件发送给网店管理员。一般这种DDoS攻击勒索都是由网络犯罪组织发动的,他们的勒索金额也是根据目标网店的规模来定的。一般来说,这种保护费都在几千美金以上。直到店主缴纳保护费后,DDoS攻击才会停止,在这之前,店主只能看着网站流量达到带宽极限却没有任何客户。
可悲的是,目前很多网店都没有能力抵御DDoS攻击。更糟的是,如果你的网店是托管在一个二流托管机构的,很可能在发生DDoS攻击后,当你向服务商寻求帮助时,他们所作的仅仅就是将你的主机网线拔掉,或者将你的网站关掉,然后将你从客户名单里清除。因为并不是所有的主机都能应付DDoS所带来的巨大流量,为了不影响同一主机上的其它网站,托管商只能把成为DDoS攻击目标的网站舍弃。因此,很多网店店主最终屈服了。他们付给网络流氓保护费,换取暂时的安宁。一般来说,网店都不会公开承认这种事,因此很难确切统计到底有多少受害网店向攻击者付钱。而不幸的是,网店一旦向黑客支付了保护费,那么该网店将被黑客列入容易敲诈的一类,未来一旦黑客缺钱花,首先会招到这类网店继续收取保护费。这就是为什么要在决定开设网店的时候就要想到DDoS预防措施。选择好的主机托管商就是预防DDoS攻击的关键一步。如今高级的DDoS攻击可以产生50Gbps甚至更大的带宽。而面对如此巨大的数据流量,你最直接的防护方法就是处于一个带宽更大的服务器主机上。
这种级别的攻击所带来的危害可以分几个层级。如果只是简单的大量数据流,那么只是会将你的网络带宽塞满,从而导致真正的用户无法访问网店。有些主机托管商可以让你临时选择更高的带宽。但是有时候DDoS采用的是畸形数据包,比如SYN 数据流,是在尝试连接你的网站,然后保持半连接状态。要抵御这种攻击,就需要能够检测并丢弃此类数据包的网络防火墙。但是面对真正大型的DDoS攻击,以上这两种方式还不够。就算你花了大钱在托管商那里,一个数据中心也难以抵抗僵尸网络超过10万台僵尸电脑同时发送的数据包。这就是为什么大型网站会采用内容分发网络(CDN)。目前网络世界有几个流行的 CDN,包括 Amazon Cloudfront, RackSpace, 以及 Akamai。在这种情况下,你的网站将不再是一个服务器构成,而是由分布在世界各地的几十甚至上百台缓存服务器组成。因此,当有人通过URL对你的网站进行DDoS攻击时,僵尸网络发送的数据流会被自动重定向到距离僵尸电脑最近的数据中心。这种方式可以让你的网站获得更快的用户访问速度,同时也起到了预防DDoS攻击的效果,因为攻击流量被分流到了不同的目的地。
以往CDN都是大型企业专用的,而近两年CDN的成本已经大幅下降了。比如,如果你已经购买了亚马逊的AWS服务,那么不需要花太多钱就可以转换到CloudFront。另一个有趣的服务是 CloudFlare. 就算你的网站是在一个服务器上,CloudFlare也可以将网站的静态数据缓存到全球的服务器中,让你的真实服务器处于多个缓存服务器之后,防止DDoS攻击直接针对你的真实服务器。而且这个服务并不需要花钱,就可以让你获得DDoS保护能力。不久前,亚马逊还发布了一份报告,介绍了他们如何抵御了一起带宽达65Gbps的DDoS攻击。总之,在以前,抵御DDoS攻击是一件困难并且成本高昂的工作,而现在则要简单和廉价的多。作为网店店主,如果你现在就开始着手准备抵御此类攻击,当真正的攻击来临时,你就再也不必委曲求全了。记住,网络攻击可以针对网络上的任何网站,而一旦向黑客屈服,你的网店将永无宁日。
我们中的大多数人都知道什么是分布式拒绝服务攻击(DDoS),简单地讲,就是大量的访问请求从成千上万的被黑客控制的电脑中发送到黑客要攻击的目标网站或服务器,从而造成网站或服务器超负荷运转,无法处理正常用户的访问请求。而大家可能不知道的是,这种攻击发生的频率。根据Trustwave2011年发布的报告显示,与2010年相比,DDoS攻击次数上升32%,而2012年的情况更糟。这主要是由于DDoS攻击所需的工具越来越廉价而且在网上几乎是唾手可得。只需要一点点资金,网络流氓就可以租到一个规模庞大的僵尸网络用来实施DDoS攻击。而这种廉价攻击所造成的损害却是巨大的。更重要的是,这是网络流氓们发财致富的最佳途径。曾几何时,DDoS攻击还只是年轻人发泄不满的手段,而现在已经成为网络不法之徒在网上敲诈勒索的主要方法了,并且这种事件层出不穷。
网络上的敲诈勒索其实很简单。实施者首先应该远离美国或欧洲那些网络法律相对严格的国家。然后他们会选择目标网站,一般是在某场大型赌局开盘前的赌博网站,或者是节日购物季即将到来的大型购物网站。
选择目标的关键点在于,目标网站是通过在线经营获利的,他们必须需要客户访问网站才能获得收益。选择好勒索对象后,攻击就开始了。在攻击的数分钟后,攻击者会将勒索邮件发送给网店管理员。一般这种DDoS攻击勒索都是由网络犯罪组织发动的,他们的勒索金额也是根据目标网店的规模来定的。一般来说,这种保护费都在几千美金以上。直到店主缴纳保护费后,DDoS攻击才会停止,在这之前,店主只能看着网站流量达到带宽极限却没有任何客户。
可悲的是,目前很多网店都没有能力抵御DDoS攻击。更糟的是,如果你的网店是托管在一个二流托管机构的,很可能在发生DDoS攻击后,当你向服务商寻求帮助时,他们所作的仅仅就是将你的主机网线拔掉,或者将你的网站关掉,然后将你从客户名单里清除。因为并不是所有的主机都能应付DDoS所带来的巨大流量,为了不影响同一主机上的其它网站,托管商只能把成为DDoS攻击目标的网站舍弃。因此,很多网店店主最终屈服了。他们付给网络流氓保护费,换取暂时的安宁。一般来说,网店都不会公开承认这种事,因此很难确切统计到底有多少受害网店向攻击者付钱。而不幸的是,网店一旦向黑客支付了保护费,那么该网店将被黑客列入容易敲诈的一类,未来一旦黑客缺钱花,首先会招到这类网店继续收取保护费。这就是为什么要在决定开设网店的时候就要想到DDoS预防措施。选择好的主机托管商就是预防DDoS攻击的关键一步。如今高级的DDoS攻击可以产生50Gbps甚至更大的带宽。而面对如此巨大的数据流量,你最直接的防护方法就是处于一个带宽更大的服务器主机上。
这种级别的攻击所带来的危害可以分几个层级。如果只是简单的大量数据流,那么只是会将你的网络带宽塞满,从而导致真正的用户无法访问网店。有些主机托管商可以让你临时选择更高的带宽。但是有时候DDoS采用的是畸形数据包,比如SYN 数据流,是在尝试连接你的网站,然后保持半连接状态。要抵御这种攻击,就需要能够检测并丢弃此类数据包的网络防火墙。但是面对真正大型的DDoS攻击,以上这两种方式还不够。就算你花了大钱在托管商那里,一个数据中心也难以抵抗僵尸网络超过10万台僵尸电脑同时发送的数据包。这就是为什么大型网站会采用内容分发网络(CDN)。目前网络世界有几个流行的 CDN,包括 Amazon Cloudfront, RackSpace, 以及 Akamai。在这种情况下,你的网站将不再是一个服务器构成,而是由分布在世界各地的几十甚至上百台缓存服务器组成。因此,当有人通过URL对你的网站进行DDoS攻击时,僵尸网络发送的数据流会被自动重定向到距离僵尸电脑最近的数据中心。这种方式可以让你的网站获得更快的用户访问速度,同时也起到了预防DDoS攻击的效果,因为攻击流量被分流到了不同的目的地。
以往CDN都是大型企业专用的,而近两年CDN的成本已经大幅下降了。比如,如果你已经购买了亚马逊的AWS服务,那么不需要花太多钱就可以转换到CloudFront。另一个有趣的服务是 CloudFlare. 就算你的网站是在一个服务器上,CloudFlare也可以将网站的静态数据缓存到全球的服务器中,让你的真实服务器处于多个缓存服务器之后,防止DDoS攻击直接针对你的真实服务器。而且这个服务并不需要花钱,就可以让你获得DDoS保护能力。不久前,亚马逊还发布了一份报告,介绍了他们如何抵御了一起带宽达65Gbps的DDoS攻击。总之,在以前,抵御DDoS攻击是一件困难并且成本高昂的工作,而现在则要简单和廉价的多。作为网店店主,如果你现在就开始着手准备抵御此类攻击,当真正的攻击来临时,你就再也不必委曲求全了。记住,网络攻击可以针对网络上的任何网站,而一旦向黑客屈服,你的网店将永无宁日。
赞赏
他的文章
看原图
赞赏
雪币:
留言: