近日,一则“17岁少年攻击航司系统获刑4年”的新闻登上热搜,起因竟是因为买不到回国的机票而不满。
01 疫情一票难求,DDoS航空系统
去年6月初,17岁的小陈因新冠疫情滞留在国外疫情重区,由于买不到回国机票而产生不满情绪。冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDoS等攻击手段,多次、持续攻击某航空公司客票等计算机系统。
此次事件,造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,导致为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时,给某航空公司造成了巨大经济损失与负面网络舆论评价。
近日,小陈因犯破坏计算机信息系统罪,被广州白云法院判处有期徒刑4年。
一时的冲动,带来的是4年的牢狱之灾,虽然是因为疫情的影响,但这不是网络犯罪的理由。
事实上,这还只是DDoS攻击万千案例中的一个,本月初就有另一起DDoS攻击事件,直接把受害者干到停服,引起数十万人的愤慨。
02 闭关3年研发手游,开服毁于DDoS
8月6日,武侠手游《弈剑行》正式发布公测,臭名昭著的台湾黑客攻击团队ACCN向《弈剑行》发起了DDoS攻击,战斗服务器中高防无法使用并慢慢陷入瘫痪状态。
服务器陷入瘫痪后,游戏开发商收到了来自ACCN的勒索信息,要求开发商支付1.5万元的赎金,才会放弃对服务器的攻击。在遭到这种暴力攻击和勒索后,《弈剑行》开发商并没有选择支付赎金,而是选择“宁为玉碎,不为瓦全”,决定退款关服。
年初惊艳亮相之后,《弈剑行》吸引了30多万玩家的关注,获得众多玩家的一致好评,也让大家无比期待游戏的正式发布。但是,游戏公测的第一天就让所有的期待戛然而止。一句“闭关铸剑三载,出世已无江湖。”真是道尽了开发商和玩家的辛酸,起因就是因为DDoS攻击。
03 DDoS 攻击的防护策略
所谓DDoS攻击,就是分布式拒绝服务攻击的英文缩写。这种攻击方式,可以让大量的计算机在同一时间内遭到攻击,进而导致目标计算机出现无法正常使用的情况。DDoS攻击在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
根据OASES联盟联合联通数科和百度安全共同发布的《2020年DDoS攻击态势报告》显示,2020年DDoS攻击形势更加严峻,DDoS攻击数量较2019年增加了近一倍,游戏、金融、教育等行业依旧是重灾区,发达地区DDoS攻击异常活跃。
此外,疫情也会使攻击者的动机变强。疫情刺激需求,需求带来资源,资源又在一个持续的增长过程中,而持续增长的资源在动机的强烈驱动下,就能够令攻击者更好地利用资源。而且随着DDoS攻击的发展,越来越多的行业深陷DDoS攻击的威胁之中。面对这种情况,企业可以通过哪些手段有效应对DDoS攻击?
>> 建设自身的抗攻击能力
企业应具备一定的抗攻击能力。首先,应充分具备足够高的带宽空间进行防护,不至于在一次攻击之下就彻底宕机;其次,将安全嵌入自身的业务中,不因安全防护过度影响业务运转,也不至于因为一个安全产品的接入就彻底改变业务架构和流程。此外,企业还应站在更高的视角看待安全问题,不能单一的只应对某一类攻击,而应该更全面的建设网络安全能力,应对所有可能发生的安全隐患。
>> 建立快速调度能力
这是容灾的问题,也可以叫做快速恢复业务的能力。如果是游戏开发商,架构上应该必须支持分布式,网络节点出问题的时候立即自动切换,让用户在另外一个链路上快速游戏。即使用户在DDoS攻击下断开连接,在重新连入服务器的时候能快速恢复状态,也能做到数据的完整同步。尤其作为游戏的开发商,应在架构上强化这方面的能力。
>> 联合行业生态共同发展
安全行业应改变以往各自为战的策略,加强彼此之间的合作,聚合行业内的伙伴协同发展,共同培育优质地安全行业生态圈,提升整个行业的安全能,以行业之力应对各种网络安全威胁。
技术的发展往往带有两面性,不光是DDoS攻击,其他网络安全威胁也在不断演化,变得更强大、隐秘,成为网络安全的重大挑战。同时随着系统的更新换代,新的系统漏洞不断地出现,各种攻击技巧在提高,也给安全防护增加了难度,如何有效应对是一个系统工程,不仅需要技术人员去探索防护的手段,网络的使用者也要具备网络攻击基本的防护意识和手段,只有将技术手段和人员素质结合到一起才能最大限度的发挥网络防护的效能。
