42期報告匯總
安天發布《DDOS攻擊淺析》報告
近日,安天追影小組對DDOS攻擊做了大量的研究與分析,通過威脅情報平臺發現了一些活躍的DDOS樣本,經過追影產品的自動分析,獲取了其攻擊目標。
由于DDOS樣本的攻擊目標是被控制端以發指令的方式控制的,所以捕獲到的攻擊目標在不同的時間會有所不同。追影小組捕獲到的DDOS樣本,在當時的攻擊目標為某塑料鋼管廠與某購物網站等有真實業務的網站。
DDOS即分布式拒絕服務攻擊,其包含了兩層含義,一層為分布式攻擊;另一層為拒絕服務攻擊。所謂拒絕服務攻擊即凡導致合法用戶不能訪問服務的行為,均可被稱為拒絕服務攻擊,較典型例子為造成一個公開的網站無法訪問。攻擊者不斷提出消耗服務器資源的請求,造成服務器繁忙,直到合法的用戶請求無法被處理。但大型的網站服務器性能較強,對于普通的攻擊可以應付,黑客則通過控制不同地區大量的“肉雞”來同時攻擊目標網站,這種方式即被稱為“分部式”。
DDOS攻擊的用途目前可總結為以下幾類:第一類是利用DDOS攻擊進行勒索,主要目標為在線交易市場或博彩網站等,一般的攻擊方式為先短期試探性攻擊,然后發出勒索短信或郵件進行勒索,若不支付贖金,則在網站業務最繁忙的時段進攻擊,從而影響網站的銷售額迫使受害者繳納贖金;第二類為打擊同行業的競爭者,包括商業與政治上的競爭對手,追影小組捕獲到的攻擊事件應該屬于這一類;第三類為帶有報復性質的攻擊。
不同于現實世界肉眼可見的攻擊,藏匿于網絡世界的攻擊更加難以追查。對于DDOS攻擊的治理,切斷源頭是最有效的方法,即定位控制端,治理控制端域名或IP,安天追影產品目前已具備該功能,并且可檢出未知的DDOS威脅。