八月DDoS攻击来了，中科信安讲解网络安全中的DDoS攻击 – 作者:中科信安信息技术

当今全球化社会，信息和通信技术以云计算、5G、AI等为代表，在给大家带来便利的同时，也制造了不少灰色产业蓄意侵吞宽带网络，扰乱正常运行。

其中，网络安全界里的暗黑杀手——DDoS攻击，可以说是网络运维中最让人觉得棘手和绝望的黑客攻击。

8月注定是个不太平的月份，先是白俄国安委和内务部网站遭到DDoS攻击，直接影响其总统选举，接着是新西兰交易所遭遇DDoS攻击导致其服务中断，导致客户完全无法进行股票交易。

据俄罗斯卫星通讯社莫斯科8月9日的报道，白俄罗斯计算机时间国家响应中心发布消息称，白俄罗斯国家安全委员会与内务部网站所在设备遭到DDoS攻击，该攻击一直持续到了从8月8日晚上一直持续到了9日，攻击流量峰值是每秒203GB！

白俄罗斯首都明斯克当地政府决定，在总统选举日这天完全关闭移动通讯和互联网，而2020年8月10日凌晨，当白俄罗斯中央选举委员会放出总统大选的阶段性结果时，市民沸腾了！特别是季哈诺夫斯卡娅的支持者们，他们难以置信，卢卡申科可以获得81%如此高的选票，而反对派的支持票数仅占8%，但一切已尘埃落定。

无独有偶，新西兰唯一一所注册证券交易所——新西兰交易所（NZX）也在8月遭到了分布式拒绝服务（DDoS）攻击，导致其服务中断。

据证券交易所表示，这次的DDoS攻击是来自海外的恶意攻击，目的是通过大量网络流量来破坏他们服务器的正常流量，直接影响他们的网络连接。

因受影响的系统包括新西兰交易所的网站和市场公告平台，所以他们决定立刻停止现金市场的交易！

这次的事件直接导致金融市场陷入混乱，尽管现在技术基础设施和工程人员都在不断进步和发展，但是我们仍需要提高注意到，这种DDoS攻击依然十分普遍，甚至可能导致重要平台的访问权限被降低或者完全无法使用。

DDoS 又称为分布式拒绝服务，全称是 Distributed Denial of Service，简单来说，就是利用合理的请求造成资源过载，导致服务不可用，即当服务器忙于应对虚假请求时，就无暇响应正常用户的访问需求了。

具体来说，一般是指攻击者利用虚拟的IP源，俗称“肉鸡”，对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，导致服务器瘫痪进而无法响应和访问。

DDoS 是互联网上最臭名昭著的一种网络攻击形式，大约在上个世纪90年代出现，至今活跃已经近20年，其最可怕之处就在于虽然攻击成本很低，但是防御它所需要的成本却很高，造成的损失往往也非常可怕。

在DDoS攻击危害互联网的同时，不少安全专家也在不断研究DDoS攻击的防御方法。国内最早出现的DDoS防御产品约在2002年，此后攻防双方此消彼长，进行着无休无止的对抗，不少安全厂商都推出了自己的DDoS防御产品和服务。

现在各行各业都是DDoS攻击的高发行业，中科信安提醒您注意网络信息安全！

DDoS攻击的手法很多，比如SYN Flood、ACK/ST/SH/FIN Flood、UDPFlood、ICMPFlood针对应用层的还有CC攻击，SSL Flood，DNS Flood等。近几年反射攻击很火，出现了比如 NTP Flood，SSDP Flood等反射攻击形式。

第一种，SYN Flood攻击，这是老生常谈的一种DDoS攻击类型了。

从早期的利用TCP三次握手原理，伪造的IP源，以小博大，难以追踪，堪称经典的攻击类型。大量的伪造源的SYN攻击包进入服务器后，系统会产生大量的SYN_RECV状态，最后耗尽系统的SYN Backlog，导致服务器无法处理后续的TCP请求，导致服务器瘫痪。

这种攻击可以利用软件防火墙和系统参数优化进行缓解。

第二种，ACK Flood攻击，ACK Flood / RST Flood / PSH Flood / FIN Flood 这类攻击本质上不如SYN Flood危害那么大，但是也足够轻松的导致服务器瘫痪。

这类攻击虽然不会导致服务器系统中出现大量的SYN_RECV，但是会出现服务器向伪造源IP发送大量的RST报文，正常情况下的服务器根本无法处理大量的ACK Flood攻击。

中科信安提醒您，针对这种攻击，直接上DDoS云清洗和云防御服务，调整系统已用处不大。

第三种，UDP Flood攻击，这种攻击目前来说已经是越来越普遍，由于各种软件设计缺陷和UDP协议的无连接特性，这让UDP Flood攻击非常容易发起，并且可以得到数十倍数千倍的攻击放大。

这种攻击所需要的清洗服务十分复杂且麻烦，费用高昂。

现阶段，人工智能技术、云计算、互联网大数据、物联网等新技术应用逐步完善，社会发展和企业战略转型已进到重要环节，企业所遭遇的DDoS防御局势逐步不容乐观，同时随着新基建的加速发展，企业对网络信息安全的要求也在不断加深。

中科信安致力于为客户提供全方位、靠谱的安全防护解决方案！

中科信安研发的新一代网闸安全隔离系统，采用“2+1”系统架构（双主机+专用物理隔离硬件），专用硬件和模块化的工作组件设计，集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体，在实现多个网络安全隔离的同时， 实现高速的、安全的数据交换，提供可靠的信息交换服务。

例如，某政府部门采用文件交换方式进行对外业务数据交换业务。在内外网之间部署新一代网闸安全隔离系统， 既可在保障网络安全隔离的前提下实现文件交换， 又可对交换的文件类型和文件内容进行控制和检查，只允许或不允许包含相应内容的文件通过系统传递，提升了工作效率的同时也保障了数据的安全性。

作为国内信息安全与数据处理领域的先进企业，中科信安集信息安全与数据处理的产品研发、生产和销售为一体，为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案，帮助用户提升网络信息安全的防护能力。