DDoS环境

有安全专家曾经称：“DDoS是攻击中的核武器。”大面积的网络瘫痪，正是DDoS攻击的效果。加之最近DDoS的攻击数量在呈几何数级增长，人们内心深处对于这种核武器的恐惧可谓挥之不去。

在我们审视此类攻击活动如何影响自身以及网络环境中的每位用户时，首先应当快速了解DDoS攻击到底是怎么一回事。

作为一种典型的暴力攻击方式，DDoS源自僵尸网络——这是一套由恶意软件感染设备所构成的庞大网络体系，且数量往往以百万计，而网络犯罪分子会利用它锁定我们的网站。众多受感染的计算机与手机设备在持有者浑然不觉的情况下进行着恶意活动。而其不断传播的特性也能够维持自身规模，从而周期性实施网络犯罪活动。

而身处中心位置的受害者则成为网络犯罪分子获取数据或者利用其计算资源实施DDoS攻击的目标与立足点。

受害者

目前备受瞩目的DDoS攻击消息不断涌现，但实际情况是，任何与公共网络相对接的用户（无论规模是小是大）都属于此类攻击活动的潜在目标，具体包括：

• 大型企业

• 中型企业

• 小型企业

• 政治机构

• 争议性领导者

• 在线个人用户

攻击方

我们都了解僵尸网络攻击能够造成的巨大危害。不过到底是谁创造了激增流量，他们又是如何实现这一切的？

• 工具包开发者构建起用户友好型工具包，从而简化僵尸网络的访问方式。

• 构建者利用恶意软件工具包构建起由管理程序与引导者构成的僵尸网络。

• 肉鸡管理者通过远程命令与控制服务器对僵尸网络进行控制。

• 引导者以服务器压力测试工具为幌子兜售僵尸网络服务与工具包。

网络犯罪分子

在恶意软件被构建与发布之后，谁会加以使用？他们又出于怎样的目的？下面我们一同来看其常见的几类诉求：

• 针对政治家、政府或者争议性个人或组织的黑客活动者。

• 威胁言论自由与政治见解的恐吓者。

• 侵袭在线用户的骚扰者。

• 要求受害者支付赎金的勒索者（这里分享一个小技巧：千万不要支付赎金，直接报网监）。

• 专门负责实施长期DDoS攻击的受雇枪手。

• 急于表现自己或者享受在同龄人面前吹嘘的脚本小子们。

网络犯罪与企业运营状况

DDoS会严重影响到电子商务站点以及运营与在线资产。

虽然DDoS攻击通常指向大型企业，但研究结果显示，在全部企业（无论具体规模如何）当中有51%曾经遭遇到分布式拒绝服务攻击。而且就平均来讲，每家企业每周都需要面对近两次成功的网络攻击。

70%的DDoS攻击受害者都曾不止一次受到侵袭。另外令人意外的是，有35%的网络犯罪分子来自企业内部环境，包括员工、承包商以及其他业务合作伙伴。

非法入侵成本

DDoS攻击能够带来极为严重的后果。解决一次攻击活动的平均成本为40万8292美元。换句话来说，企业管理者一般需要约19天（单日成本超过2万1千美元）来解决问题。毫无疑问，这是一种严重的时间、资金与精力浪费。

为了进一步做出针对性审视，我们整理出了一份各部门受DDoS攻击影响而遭遇之经济影响比例：

• IT: 35%

• 销售: 23%

• 安全: 22%

• 客户服务: 12%

解决思路

面对DDoS有两个基本的解决思路：

• 流量清洗——掐掉一部分攻击的流量，相当于揪出捣乱的无赖，踢出山门。

• 扩充带宽——扩大服务器的容量，相当于找来更多的客服美眉，接待每一位顾客。

说到底，如果说DDoS和核武器最大的共同点，就是他们都需要大把的烧钱。面对DDoS这样的恶魔，如果想要降服它，拼的还是兜里的钞票。土豪的世界很危险，屌丝还是赶快回家吧。世界就是这么残酷。

E安全/文 转载请注明E安全

新朋友请关注「E安全」

微信搜公众号EAQapp