针对从事于网络安全运维的我们来说,每天都会听到关于DDOS的话题,那所有“一切对存在的追问都以历史性为待征”来阐述,DDoS攻击(Denial of Service)即分布式拒绝服务,起源于20世纪的最后几年中,它横空出世后,在网络中发生的几次DDOS时间,使企业的网络运维安全人员变得心惊胆战,因此也成为了世界关注的焦点。在当时,即使对信息安全不了解的人也听过。
当一种新的技术诞生时,直接或间接应用的技术都有发展的=历程存在,也是有一定的规律而言,可分为四个阶段:
1、探索期:新技术出现不久,有一些技术兴趣爱好者,出于好奇心不断探索尝试,利用系统中存在的漏洞和缺陷来达到内心的成就感。起初分布式拒绝服务是不存在一些利益等目的,只是因为有一些对计算机或高科技产品有兴趣的人,只是为了验证下该攻击手法,把它当做一种挑战,然后再向别人炫耀。所以最初针对攻击的行业是没有范围的,个人或者组织都是可能涉及。
2、工具化:技术的应用方式开始定型,所以有人想到了此工具成为了实用性的攻击工具.可以变成强有力的牟取利益的工具。最早期利用这一工具的就是勒索组织,他们利用僵尸网络或者针对性的开发工具,通过对一些互联网盈利的企业,比如在线支付,游戏或者博彩网站等。也会有些小企业中招,这种情况一般都是恶意竞争者,通过犯罪组织在企业业务流量高峰期时攻击对方,造成对方信用以及名誉损失来降低对方的客户群体。这类攻击没有直接的证据,而且也很难溯源,但行为模式非常清晰。
3、武器化:跟随着互联网的发展,一些新的技术被当武器来使用,比如分布式拒绝服务就会发生在网络战中。网络战争可以对我们的生活、工作由此瘫痪等等。
4、普及化:根据DDOS防护技术的提升,DDOS攻击技术也在不断的增强,而且网络的便利使得该工具的范围以及维护的成本也在降低。在生活中也处处可以听到某某网站,某某公司收到了DDOS攻击,或者是某企业的数据被删除,加密等等。目前通常攻击者会利用DDOS来掩护安装隐性的一些木马,病毒等手段。
面对互联网的环境,墨者安全觉得针对网络需要做好必要的安全措施,不可以放任不管, DDOS攻击会越来越频繁,为了避免让攻击者有机可乘,应定期进行排查,做好最基础的防护。