42期报告汇总
安天发布《DDOS攻击浅析》报告
近日,安天追影小组对DDOS攻击做了大量的研究与分析,通过威胁情报平台发现了一些活跃的DDOS样本,经过追影产品的自动分析,获取了其攻击目标。
由于DDOS样本的攻击目标是被控制端以发指令的方式控制的,所以捕获到的攻击目标在不同的时间会有所不同。追影小组捕获到的DDOS样本,在当时的攻击目标为某塑料钢管厂与某购物网站等有真实业务的网站。
DDOS即分布式拒绝服务攻击,其包含了两层含义,一层为分布式攻击;另一层为拒绝服务攻击。所谓拒绝服务攻击即凡导致合法用户不能访问服务的行为,均可被称为拒绝服务攻击,较典型例子为造成一个公开的网站无法访问。攻击者不断提出消耗服务器资源的请求,造成服务器繁忙,直到合法的用户请求无法被处理。但大型的网站服务器性能较强,对于普通的攻击可以应付,黑客则通过控制不同地区大量的“肉鸡”来同时攻击目标网站,这种方式即被称为“分部式”。
DDOS攻击的用途目前可总结为以下几类:第一类是利用DDOS攻击进行勒索,主要目标为在线交易市场或博彩网站等,一般的攻击方式为先短期试探性攻击,然后发出勒索短信或邮件进行勒索,若不支付赎金,则在网站业务最繁忙的时段进攻击,从而影响网站的销售额迫使受害者缴纳赎金;第二类为打击同行业的竞争者,包括商业与政治上的竞争对手,追影小组捕获到的攻击事件应该属于这一类;第三类为带有报复性质的攻击。
不同于现实世界肉眼可见的攻击,藏匿于网络世界的攻击更加难以追查。对于DDOS攻击的治理,切断源头是最有效的方法,即定位控制端,治理控制端域名或IP,安天追影产品目前已具备该功能,并且可检出未知的DDOS威胁。