日防夜防，DDoS攻擊難防 受害者不僅是游戲公司

“游戲又上不去了”“一直卡在登錄界面”……伴隨著玩家們的聲聲抱怨，4月15日知名游戲公司美國藝電公司(EA)在社交媒體上公布，由于遭遇了DDoS攻擊，旗下多款游戲無法登錄。在緊急維護2個小時后，這家去年營收近50億美元的游戲巨頭才讓服務器恢復正常。

該公司遭受的，是游戲行業聞之色變、整個互聯網領域臭名昭著的DDoS攻擊。作為一種有著“悠久歷史”的攻擊方式，DDoS伴隨著互聯網發展，給人們留下的只有噩夢和其“網絡打手”的罵名。

受害者不僅是游戲公司

DDoS攻擊，全稱為分布式拒絕服務(Distributed Denial of Service)攻擊，是最常見的網絡攻擊手法之一。攻擊者通過操控不同區域的多臺計算機對目標服務器發起攻擊，目的是迫使對方網絡或系統的資源耗盡，被迫暫停服務，導致正常用戶無法訪問。

“打個通俗的比方，服務器好比一家飯店，攻擊者叫來50個人占據了所有的餐桌卻不點餐，反而讓服務員端茶遞水，導致飯店無法正常營業。”資深軟件工程師張同江介紹，“DDoS的攻擊往往持續數日甚至數周之久，危害可想而知。”

游戲網站最大的特點在于用戶對服務器的需求是全天候的。游戲公司通常會選擇在凌晨更新版本，以避免過多用戶無法登陸。而DDoS攻擊超過3天，游戲玩家數量就會大幅下降。

“DDoS最直接的危害，就是受害者無法向其客戶提供服務”，360網絡安全研究院副院長李豐沛告訴科技日報記者，DDoS攻擊的受害者絕不僅僅是游戲公司。

據統計，除游戲公司外，政府網站、企業服務網站，甚至金融公司，長期以來都是DDoS偏好的攻擊目標。“在遭受攻擊期間，網絡游戲不能正常登錄，網絡支付卡頓甚至不能成交。如果攻擊長年累月持續，會使用戶體驗下降，轉而尋求其他供應商服務，這樣就會影響網絡游戲公司或者互聯網服務提供商的直接利益。”李豐沛說。

據騰訊云發布的《2019年DDoS威脅報告》顯示，在2019年，DDoS攻擊形勢依舊嚴峻，直播、電商等新興熱門行業遭遇DDoS攻擊占比也明顯上升。攻擊峰值方面，自2018年業界發現1.94 Tbps的峰值之后，DDoS攻擊進入TB級已不是偶發事件。同時，海外攻擊占比達到15%，相較于2018年的8%幾乎翻倍。

反黑灰產工作還需長期進行

與其他攻擊模式相比，DDoS的“產業”鏈條顯得更為成熟，這一點尤為引人擔憂。從傳統手法來看，DDoS攻擊需要具備幾個要素：“肉雞”(被入侵的個人電腦及其他設備)、控制“肉雞”的服務器，以及附帶“懸賞”的攻擊目標。

而以上的所有要素，幾乎都可以通過網絡渠道購買到。2018年，溫州甌海警方破獲的一起網絡黑產案件中，犯罪嫌疑人利用20臺服務器，遠程控制了5000臺“肉雞”，用于挖礦、發動DDoS攻擊、盜取資料等多種犯罪行為;2019年，江蘇睢寧警方破獲一起黑客網絡犯罪案，犯罪嫌疑人涉嫌DDoS攻擊案件100多起，非法入侵、控制的網站有北京、河北、山東等地的政府、企業、學校網站共計近20多萬個。更有甚者，有些不法分子干脆在境外組織團隊，利用社交軟件、移動支付軟件、暗網等渠道購買“肉雞”、搭建服務器，最終完成攻擊行為。

更令人擔憂的是，隨著物聯網終端設備的大量部署，進一步增加了DDoS攻擊的風險。2016年，3名黑客利用物聯網設備組成了“僵尸大軍”，采用DDoS攻擊的方法癱瘓了Dyn公司的域名管理系統，致使推特、網飛、亞馬遜等多個知名網站、公共服務網站無法登錄。

伴隨著網絡攻擊的升級，各類安全防護措施紛紛出爐，網絡安全保險、DDoS云防護等功能也逐漸形成了一個新興的市場。據中國信通院報告顯示，至2020年，全球網絡安全保費規模高達近100億美元。

據李豐沛介紹，面對DDoS攻擊，當下市場上的主流防御手段根據攻擊流量不同分為幾種：“首先是DDoS云防護，這類廠商眾多，通常可以抵御100Gbps以下級別的攻擊，足以滿足中小用戶的需求;如果是大型企業，需要考慮自采專用設備來進行防御，同時設立預案，在攻擊超過100Gbps時及時尋求運營商級別的流量清洗服務。”

近年來，隨著網絡安全意識的不斷增強，我國針對網絡黑產的打擊也愈加嚴厲。

“通過監控DDoS僵尸網絡的活躍程度，能看到隨著公安機關的打擊，整個地下產業鏈條的技術指標開始萎縮。”李豐沛說，“但必須承認，整個反黑灰產的工作還需要長期持續進行。”

“客觀來看，杜絕DDoS攻擊的確具有一定難度，這主要是經濟原因造成的。在目前情況下，攻擊者發起攻擊的成本，總是小于防御者抵御同級別攻擊的成本。通常成本差異會達到1∶100甚至是1∶10000這個量級。但是公安機關的專項打擊會有效壓縮其地下市場的規模。”李豐沛說。楊 侖