今天，分布式拒絕服務攻擊已經和我們在千禧年的開端所見到的嬰兒期的DDoS不同。它們變得越來越精致和狡猾，而且造成的后果也遠不只讓服務器宕機這么簡單。

發動DDoS攻擊的目的是為了掩蓋真實的攻擊，偷取數據。

一家專門研究和模擬DDoS攻擊的咨詢公司 Nimbus DDoS表示，在這種模式下，攻擊者并不會利用拒絕服務來敲詐或是報復他們的目標；相反，這只是一種達到最終結果的手段。攻擊者發動這樣的攻擊可以誤導目 標機構的管理員，并擠占有價值的時間和資源以至于他們無暇顧及內部網絡發生的其它安全事件。

這是一種針對人而不是基礎設施的攻擊。關鍵點在于盡可能長時間地拖住目標機構的工作人員，而這是使擁有合格人員的安全運維中心徹底癱瘓的最有效的辦法之一。

暗黑DDoS攻擊只是為了搞掉目標的網絡的可見性，大多數情況下，流量洪峰將致使網絡設備上某些探測異常行為的工具不能有效工作或者完全失效。這些設備通常設有一個閾值，如果通信量過大它就無法再繼續工作，所以這些攻擊就會逃過過濾，被設備默認為進入目標網絡。

暗黑技巧

一場暗黑DDoS攻擊通常都是一個更復雜犯罪的標志。對于工程師而言，一場這樣的攻擊會誤導目標對于其它安全事件的判 斷。如果攻擊者處理得當，它甚至可以通過強迫目標公司的管理人員因難于處理通信量問題改變他們的基礎設施，從而產生意想不到的效果。事實上，在某些情況 下，網絡運營或者安全部門的人員確實會降低他們在流程上的安全性以應對流量洪峰。

不像傳統的攻擊，暗黑DDoS的攻擊者不會試圖通過毀滅性的流量洪峰使目標宕機。因為下線反而令攻擊無法繼續。暗黑 DDoS攻擊的特征往往和我們平時所能看到的那些針對企業的大體量攻擊不同，比如經常是不到1Gbit每秒的攻擊，用以產生大量的安全事件，以及有效的掩 蓋入侵。

而且，暗黑DDoS的出現會逐漸改變DDoS的運作方式。當然，我們仍可以看到數百Gbit每秒的攻擊，但是它們的規模 會越來越小，更具針對性而且持續時間更短。有很多統計均顯示， 小于1Gbit每秒量級的DDoS攻擊越來越多，超過95%的攻擊僅持續了30分鐘甚至更短。

危險不在于“拒絕服務”，而在于攻擊本身。

暗黑DDoS為更復雜的以偷取數據為主要目的入侵留出足夠的帶寬，并且消耗防護資源、使安全人員分心，以掩蓋真正的攻擊。

而且這種攻擊可以避開那些用來應付大體量的DDoS攻擊的流量清洗技術，因此應該把暗黑DDoS視作一種嚴重威脅來考慮。

真實的暗黑DDoS攻擊什么樣？

大多數入侵都始于對整個網絡的掃描以便找到一個潛在的入口，而掃描行為是非常容易觀察到的，所以煙幕攻擊可以被用來模糊這種行為使你很難發現它。

攻擊者進入網絡后同樣會使用煙幕攻擊來隱藏他們的活動。因為攻擊者無法確切地知道他們會在目標的網絡環境中留下什么痕跡。要知道，從目標網絡中拖走客戶數據庫或者大量的信息資產是很容易被發現的。于是，用于掩蓋行為的“煙幕”會非常有幫助。

即使有了“煙幕”的幫助，攻擊者還會在目標機構的網絡變換技巧，不斷地嘗試以找出在當前網絡環境中最有效的辦法，給保護系統的安全人員帶來了很大的困難。

數年前，研究人員就發現了一個暗黑DDoS攻擊，以轉移系統管理員的注意力，然后在DDoS攻擊的掩蓋下，使用偽造的自動清算轉賬(ACH)從被入侵的賬戶中盜取資金。

最為公眾熟知的一暗黑DDoS攻擊的實例，就是去年10月發生的TalkTalk數據泄露事件。在這起事件中，攻擊者用 大流量淹沒了企業的網站，在工作人員疲于應付的時候，進入系統盜取客戶數據。類似的還有，今年八月，歐洲大的移動電話零售商 Carphone Warehouse 在被大流量攻擊淹沒后，240萬的客戶個人數據泄露。

保持警惕

但暗黑DDoS攻擊并非萬能，它也是可以被檢測到的。

首先需要了解自己的網絡服務，了解正常的通信流量。可以通過一些培訓去幫助運維人員識別小體量的DDoS，并且把這種攻擊作為需要對可疑活動監測的標識。

“雖然金融機構是暗黑DDoS的主要目標，但金融并不是唯一一個被這種攻擊瞄準的行業。”

DDoS攻擊與日俱增，并且簡單地破壞企業的網絡已不再是攻擊者的唯一目標。它很可能是更更具危險與破壞力的潛在威脅的征兆，正所謂：山雨欲來風滿樓。

本文標題：帶你了解DDoS攻擊的暗黑世界
網頁地址：http://vcdvsql.cn/news1/151151.html

成都網站建設公司_創新互聯，為您提供App設計、網站設計公司、網站設計、網站營銷、動態網站、網站排名

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯