如果說 15 年前的 DDoS 攻擊不同尋常，那么現(xiàn)在黑客每天進(jìn)行的攻擊多達(dá)數(shù)百次。這使得網(wǎng)絡(luò)安全問題越來越受到關(guān)注。在本文中，我們將探討問題的根源并解釋人們?yōu)楹卧V諸網(wǎng)絡(luò)攻擊以及它們是如何組織的。當(dāng)然，我們將解釋如何保護(hù)您的網(wǎng)站免受此類干擾。

為什么要組織 DDoS 攻擊？

網(wǎng)絡(luò)攻擊的目的是破壞網(wǎng)站，但我們無法提供具體原因。這完全取決于黑客需要什么。消除競爭對手可能是一種平庸的愿望，也可能只是在朋友或社會面前“鍛煉肌肉”的一種方式。下面我們將重點介紹最常進(jìn)行 DDoS 攻擊的幾個主要原因。

競賽

有2個網(wǎng)上商店。兩者都銷售同一類別的產(chǎn)品。在某些時候，其中一個網(wǎng)站停止正常工作。無法購買必要產(chǎn)品的用戶正在尋找具有類似分類的另一個網(wǎng)站。一個競爭對手正在增加銷售額，而另一個競爭對手正在嘗試解決網(wǎng)站的問題。因此，一家能夠接受在線訂單的公司開始取得成功。受影響的競爭對手的形象正在下降，客戶數(shù)量正在減少，業(yè)務(wù)正在下降。

平臺“躺下”的原因很可能是 DDoS 攻擊。這是不正當(dāng)競爭的典型例子。對于中小型企業(yè)而言，防范網(wǎng)絡(luò)攻擊正成為互聯(lián)網(wǎng)發(fā)展的重要組成部分。如果您不考慮這種細(xì)微差別，只是創(chuàng)建一個網(wǎng)站而不采取措施應(yīng)對 DDoS 攻擊，您可能會在幾個小時內(nèi)失去您獲得的地位、客戶和利潤。

黑客主義

它是一種社會或政治行為，通過闖入受保護(hù)的系統(tǒng)來實施。簡而言之，這是一種在不參加集會的情況下吸引人們關(guān)注個人想法或在線抗議的方式。DDoS 攻擊是黑客行動主義的選擇之一。攻擊者通常保持匿名，只公開談?wù)撍?她的分組或政治/社會思想。這種類型的網(wǎng)絡(luò)攻擊通常針對企業(yè)或政府站點。黑客行動主義的一個已知例子是由穆斯林網(wǎng)絡(luò)恐怖分子組織的針對美國銀行的“Ababil 行動”。關(guān)于它和我們在本文中所寫的其他已知攻擊的更多詳細(xì)信息。

互聯(lián)網(wǎng)激進(jìn)主義也與真正的抗議運(yùn)動密切相關(guān)。在 2019 年 6 月在香港發(fā)生的已知事件中，Telegram 應(yīng)用程序遭到了強(qiáng)大的 DDoS 攻擊。顯然，這次 DDoS 攻擊旨在阻止抗議者使用該應(yīng)用程序來協(xié)調(diào)他們的活動。

世界上也有許多個人黑客組織更喜歡通過 DDoS 攻擊來表達(dá)他們的想法。也許其中最知名的被稱為匿名者。作為對不同國家當(dāng)局行動的回應(yīng)，一群沒有一個領(lǐng)導(dǎo)人的分散的網(wǎng)絡(luò)犯罪分子實施了重大的網(wǎng)絡(luò)攻擊。黑客因此抗議互聯(lián)網(wǎng)審查和版權(quán)保護(hù)。私人組織也經(jīng)常成為 Anonymous 的目標(biāo)，例如針對山達(dá)基教會的 DDoS 攻擊。當(dāng)然，要成為這樣一個群體的目標(biāo)，必須是具有高度重要性的公司或政府組織。然而，黑客行動主義已成為真正抗議行動的成熟且同樣有害的選擇，這一事實說明了網(wǎng)絡(luò)防御的重要性。

敲詐勒索

網(wǎng)絡(luò)攻擊通常以勒索為目的發(fā)送到網(wǎng)站。大多數(shù)情況下，作為獎勵，黑客需要贖金。在這種情況下，黑客會聯(lián)系資源的所有者并提出要求。由于顯而易見的原因，他們的個性沒有公開披露。runet 中的一個說明性案例是在 2014 年，當(dāng)時“Habr”和其他一些網(wǎng)站奠定了基礎(chǔ)。攻擊者要求 1000 美元來終止 DDoS 攻擊。

在其他情況下，甚至在網(wǎng)站建立之前就采取了勒索手段。2019 年，一個黑客組織 Fancy Bear 犯下此類欺詐行為，該組織的成員將自己定位為俄羅斯本地人。黑客選擇了這家公司并向其發(fā)送了一封威脅要進(jìn)行長時間 DDoS 攻擊的電子郵件。為了避免干擾，必須支付一定的金額。當(dāng)攻擊者索要 2 個比特幣的贖金時，一個案件被公之于眾，當(dāng)時的贖金為 15,000 美元。

滋擾

一些黑客無緣無故發(fā)起 DDoS 攻擊。通常，這樣的干預(yù)會變成一種吹噓或只是娛樂的方式。不幸的是，有關(guān)如何組織網(wǎng)絡(luò)攻擊的信息是公開的。將其引導(dǎo)到不誠實的人的特定網(wǎng)站并不困難。通常目標(biāo)是隨機(jī)選擇的，在這種情況下預(yù)測 DDoS 攻擊是不可能的。

連小學(xué)生都可以做這種“娛樂”。因此，2017 年，一名 16 歲的英國學(xué)生開發(fā)了一個網(wǎng)絡(luò)攻擊程序，因此入獄。即使是 2000 年的第一起此類重大互聯(lián)網(wǎng)犯罪之一，也只是出于簡單的傷害而使一個普通的加拿大小學(xué)生受到傷害。這種縱容的結(jié)果是，大公司損失了數(shù)十億美元。

DDoS 攻擊是如何組織的？

即使對數(shù)學(xué)部分不太了解的人來說，發(fā)動網(wǎng)絡(luò)攻擊也不是什么難事。網(wǎng)絡(luò)犯罪分子提供了一個“專業(yè)”的 DDoS 攻擊組織。為此，黑客創(chuàng)建了接受客戶訂單的服務(wù)。要訂購 DDoS 攻擊，您只需要選擇力量和“目標(biāo)”。不需要客戶和組織者之間的直接聯(lián)系。這種方法最常被那些通過網(wǎng)絡(luò)攻擊來消除競爭對手的人使用。在其他情況下，網(wǎng)絡(luò)犯罪分子直接進(jìn)行此類活動。

您可以在本文中閱讀有關(guān)該問題的技術(shù)方面的信息。針對特定站點的 DDoS 攻擊有多種級別和種類。最大的問題是如何指揮 DDoS 攻擊幾乎可以自由學(xué)習(xí)。信息相對屬于公共領(lǐng)域，因此盡管此類活動受到嚴(yán)厲處罰，但網(wǎng)絡(luò)犯罪仍在增加。

新的趨勢也在出現(xiàn)。最近，通過物聯(lián)網(wǎng)設(shè)備進(jìn)行的攻擊變得更加危險。“物聯(lián)網(wǎng)”類別的各種家居用品，從空調(diào)到安全系統(tǒng)，已經(jīng)緊緊地進(jìn)入我們的生活，到 2021 年，專家預(yù)測此類設(shè)備的活躍使用量將超過 280 億臺。黑客不會袖手旁觀，也不會用惡意軟件感染保護(hù)不佳的設(shè)備。一個由數(shù)以萬計的此類設(shè)備組成的網(wǎng)絡(luò)，一個僵尸網(wǎng)絡(luò)可以發(fā)起一次負(fù)載高達(dá) 600 Gbps 的重大 DDoS 攻擊。

進(jìn)行 DDoS 攻擊會受到懲罰嗎？

世界上大多數(shù)國家確實對網(wǎng)絡(luò)攻擊實施了最高刑期的處罰。例如，在俄羅斯，俄羅斯刑法典規(guī)定了制裁。根據(jù)第 272 條，實施 DDOS 攻擊的攻擊者必須支付 100 至 50 萬盧布的罰款、從事社區(qū)服務(wù)或強(qiáng)迫勞動，否則最高可判處 7 年監(jiān)禁。

當(dāng)然，您可以依靠法律，但它不能保護(hù)您免受網(wǎng)絡(luò)攻擊本身。DDOS 攻擊的統(tǒng)計數(shù)據(jù)每年甚至每季度都在無情地增長。因此，2020 年年中的網(wǎng)絡(luò)攻擊是 2019 年底的 2 倍。鑒于它們的原因可能完全不同，我們可以自信地說：沒有人能免受 DDOS 攻擊。