ddos,FBI取缔大量DDoS服务网站后,这种攻击行为是否有所缓解

美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站快速备案网站快速备案ddos,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了这种攻击行为。ddos,FBI取缔大量DDoS服务网站后,这种攻击行为是否有所缓解这些DDoS-for-hire网站中最出名的就是Lizard Stresser,这是由Lizard Squad(曾在2014年圣诞节对Xbox Live和PlayStation网络发起攻击的黑客组织)提供的犯罪服务。Nexusguard表示,以Stressers为代表的网站允许用户付费购买从而对特定服务发起如海啸般的网络攻击,并使其宕机一段时间。这些攻击服务往往会利用互联网设备(例如互联网摄像头、无线路由器、智能产品甚至是云服务)中发现的漏洞,使用机器人来生成无用的网络流量来攻击服务和网站。根据卡巴斯基实验室最新的一份报告,DDoS网络每次可以使中小型企业损失12.3万美元,而针对大型企业组织的效果往往不是很明显,但是每次攻击的平均费用超过230万美元。Nexusguard的研究表明,在FBI取缔了这些非法网站之后DDoS网络攻击规模下降了24%。该公司还认为FBI取缔的这15家服务网站占全球DDoS攻击服务的11%的。Nexusguard首席技术官Juniman Kasman表示:“成功缴获command-and-control服务器、引导程序和其他资源一直是FBI打击网络最烦的重要组成部分,但是这种打击行为依然只触及了表面。”我们知道,只要电脑接入互联网后是很容易受到网络上其它计算机发起的攻击的,在这些攻击中,DDoS流量攻击最为常见而且也难防患。特别像是站长及机房用户应该对于DDoS并不陌生,一旦你的服务器被DDoS攻击后那机房基本上会把你的IP给暂时禁掉(断网处理)。那对于家庭宽带用户是否存在DDoS风险呢?如果被DDoS,那公网IP会被运营商收回吗?什么是DDoS流量攻击?其实DDoS流量攻击是指“分布式拒绝服务”攻击,攻击者利用大量分布(分散)在各地的合法计算机对目标计算机发起请求,直至目标计算机的上行宽带被占满无法继续对外提供服务(迫使服务中断)。因为DDoS攻击带来的流量是正常的流量,所以决定了DDoS攻击很难防患。家庭宽带用户受DDoS攻击的可能性很小在理论上,只要知道公网上某台计算机的IP就能对其发起DDoS攻击,但在现实生活中,家庭宽带用户受到DDoS攻击的可能性很小。而企业带宽用户由于其IP分配的是静态IP,所以更容易受到DDoS攻击。为什么说家庭宽带用户受到DDoS攻击的可能性很小呢?原因有以下几点:1、家庭宽带用户使用的基本上都是下行带宽,而上行带宽是受到运营商限制的如果一台电脑接入了互联网,当我们通过此电脑下载文件时用的是下行带宽;如果别人请求我们电脑,我们电脑就要发送数据给对方,这时用的就是上行带宽。对于家庭用户而言,我们接入互联网基本上都是请求网络上的其它服务器以获取资源,所以99.99%的情况下都是使用下行宽带的,而上行带宽是受到运营商流量限制的。这种背景下别人想对家庭宽带用户进行DDoS攻击是不切实际的。2、各大运营商都有自己的上层防火墙,流量异常时会自动清洗流量各大运营商其实都有自己的几级防火墙,会把控整体的流量,一旦某个节点流量异常时也会有相应的处理机制(如流量清洗),可以有防防患DDoS攻击。所以对于家庭用户根本不用担心太多,运营商其实已经为你默默做了很多防护工作。3、家庭宽带用户分配的IP是动态的,DDoS攻击不具价值家庭宽带用户最显著的特点就是,当你重新拨号上网后,你的IP就会发生变化,这样一来攻击者无法锁定到你。家庭宽带用户所分配的公网IP是随时变化的家庭宽带用户所分配的IP是会变化的,你可以把整个IP想像成一个“池子”,每次有用户拨号时,会从这个IP“池子”里随机取得一个公网IP给你使用,当你的拨号中断时你使用的IP就会被回收等待下一次分配给其它用户。所以不用担心,即使你真的受到DDoS攻击,你只要重新拨号更换一下公网IP就能解决问题了。以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/35455/