分散式阻斷服務(distributed denial of service,簡稱 DDoS)攻擊,是一種現今網路上常見的攻擊手法,這種攻擊是透過各種方式控制網路上已經被攻陷的殭屍電腦(zombie computer),向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊,藉以把目標電腦的網路資源及系統資源耗盡,使其無法向真正正常請求的使用者提供服務。
若要以原始的網路連線資料來了解 DDoS 攻擊,並不是一件容易的事情,所以這類攻擊常常會被低估它的範圍與規模。
Digital Attack Map 是一個可以將網路上即時的 DDoS 攻擊資料,經過分析之後以視覺化的方式呈現在網頁上的工具,其設計的目的是希望一般大眾也能夠認識 DDoS 攻擊所造成的影響,並且讓大家集思廣益,嘗試找出防止 DDoS 攻擊的方式。
Digital Attack Map 是由 Google Ideas、 Google Big Picture(Google Research 的一部分)與 Arbor Networks 共同合作所發展的,Arbor Networks 負責跟全球 270 個 ISP 蒐集匿名的網路攻擊資料,而 Google 的團隊則負責使用 D3 與 topojson 函式庫,將資料以視覺化的方式呈現在網頁上。
到底現在 DDoS 有多氾濫?大家可能不知道。即使你不是駭客級的人物,只要花點小錢,要使用這樣的攻擊非常簡單,根據 TrendMicro Research 的報告,如果想要發動持續一週的 DDoS 攻擊,在黑市的價格只需要 150 元美金,也就是因為發動攻擊太簡單了,Arbor Networks 現在每天可以在網路上觀測到 2000 起的 DDoS 攻擊,更誇張的是現在全球斷線的伺服器中有三分之一是 DDoS 攻擊造成的。
因為真實的資料量太龐大了,想要在這張地圖上呈現完整的攻擊資料是不可能的,Digital Attack Map 上面所顯示的只是 Arbor Networks 所搜集到的資料而已,其中可能會遺漏某些細節,不過我們還是可以從這張圖中以比較整體的角度來觀察全球的網路攻擊趨勢。
既然 DDoS 那麼猖獗,那我們該如何防範 DDoS 的攻擊呢?基本的概念就是要能夠阻擋或吸收惡意的流量,一般網站的管理者可以請求網站托管廠商協助,他們通常會有辦法處理(例如將流量引導致到一些第三方所提供的快取服務上,藉此以紓緩伺服器的負載),但這種服務通常是要付費的,不過通常會比自己擴充伺服器來應付 DDoS 要便宜許多。
Google Ideas 也針對 DDoS 的防堵,發起了一個新的 Shield 專案,希望可以使用 Google 的網路設備幫忙紓解 DDoS 所產生的流量,不過這個專案目前還只是在邀請階段,還沒開始實際執行,希望未來這個專案可以順利執行。
參考資料:Flowing Data
沒有留言:
張貼留言