跟著黑客技能的不絕成長(zhǎng)，人們?cè)絹?lái)越難以區(qū)分真實(shí)世界和可怕影戲之間的區(qū)別， 2016年的DDoS進(jìn)攻事件更是加深了人們的這種感受。

你相信么？事實(shí)上，我們的真實(shí)糊口大概比好萊塢的可怕影戲越發(fā)可駭！當(dāng)你家的物聯(lián)網(wǎng)設(shè)備被黑客用來(lái)動(dòng)員DDoS進(jìn)攻時(shí)，你會(huì)不會(huì)以為脊背一陣發(fā)涼，而顯然今朝的DDoS進(jìn)攻近況不只于此。

本年的BASHLITE或是Mirai僵尸網(wǎng)絡(luò)已經(jīng)讓人們體驗(yàn)了操作物聯(lián)網(wǎng)設(shè)備提倡DDoS進(jìn)攻的可駭性，但工作顯然還沒(méi)有完。Akamai高級(jí)安詳建議者M(jìn)artin McKeay暗示，2016年僅僅是一個(gè)過(guò)渡，更嚴(yán)峻的形勢(shì)即將到來(lái)。接下來(lái)我們對(duì)2016年最嚴(yán)重的7起DDoS進(jìn)攻事件舉辦盤(pán)貨：

勉勵(lì)獎(jiǎng)

得到嘉獎(jiǎng)獎(jiǎng)一般是一些未啟動(dòng)/未樂(lè)成（Non-Starter）的DDoS進(jìn)攻，對(duì)付它們而言，一旦生效就會(huì)造成殲滅性的效果。正如Dobbins在8月份的博客中寫(xiě)道，我們調(diào)查到進(jìn)攻者正在強(qiáng)化他們?cè)贒DoS進(jìn)攻方面的本領(lǐng)，一旦進(jìn)攻啟動(dòng)就可以生成500GB/秒的一連性進(jìn)攻，可是卻沒(méi)有人留意到這些。以下就羅列出一些入圍勉勵(lì)獎(jiǎng)的進(jìn)攻案例，但愿引起各人的重視：

1）猖狂的打單軟件

2016年打單軟件確實(shí)帶來(lái)了許多貧苦，最廣為人知的就是好萊塢長(zhǎng)老會(huì)醫(yī)學(xué)中心的事件。本年2月，進(jìn)攻者通過(guò)打單東西入侵了醫(yī)院網(wǎng)絡(luò)系統(tǒng)，鎖定醫(yī)務(wù)人員的電腦并打單9000比特幣（約360萬(wàn)美元）作為解鎖條件。

據(jù)報(bào)道，由于其時(shí)該醫(yī)院的網(wǎng)絡(luò)無(wú)法利用，還被迫將病人轉(zhuǎn)送到其他醫(yī)院，并但愿在聯(lián)邦觀測(cè)局的輔佐下規(guī)復(fù)被鎖定系統(tǒng)。可是一周之后問(wèn)題依然沒(méi)有辦理，最終醫(yī)院付出了進(jìn)攻者17000美元才得以從頭會(huì)見(jiàn)系統(tǒng)。這次事件固然不能算是一次真正的DDoS進(jìn)攻，可是卻無(wú)疑是一場(chǎng)龐大的針對(duì)“可用性”的進(jìn)攻勾當(dāng)。

PS：在信息安詳?shù)娜?mdash;—“保密性”、“完整性”和“可用性”中，DoS（Denial ofService），即拒絕處事進(jìn)攻，針對(duì)的方針正是“可用性”。

2）“放空彈”的DDoS打單威脅

入圍勉勵(lì)獎(jiǎng)的此類(lèi)DDoS威脅其實(shí)從未產(chǎn)生過(guò)。自本年3月初開(kāi)始，有數(shù)百家公司收到了自稱(chēng)“無(wú)敵艦隊(duì)”（Armada Collective）的團(tuán)伙發(fā)出的威脅信，宣稱(chēng)要么付出10~50比特幣（約4600~2.3萬(wàn)美元）的掩護(hù)費(fèi)，要么就等著面臨1Tbps以上的DDoS進(jìn)攻。

大部門(mén)公司不予剖析，但有些公司認(rèn)慫了。該團(tuán)伙的比特幣錢(qián)包地點(diǎn)顯示，入賬高達(dá)10萬(wàn)美元之巨。但那些拒絕付出掩護(hù)費(fèi)的公司至今尚未遭到進(jìn)攻。

可是，有須要指出：不是所有的DDoS敲騙財(cái)威脅都是仗勢(shì)欺人的，當(dāng)下照舊有幾個(gè)發(fā)出敲騙財(cái)信的犯法團(tuán)伙會(huì)切實(shí)兌現(xiàn)本身的威脅的。

公司企業(yè)需要對(duì)DDoS進(jìn)攻有所籌備，但向敲騙財(cái)垂頭絕對(duì)不是發(fā)起選項(xiàng)，因?yàn)檫@會(huì)勉勵(lì)更多網(wǎng)絡(luò)罪犯參加到此類(lèi)犯法勾當(dāng)中來(lái)。并且一旦你向某個(gè)團(tuán)伙付出了掩護(hù)費(fèi)，難保另一個(gè)團(tuán)伙不會(huì)找上門(mén)來(lái)。

3）不存在的選舉日DDoS進(jìn)攻

入選勉勵(lì)獎(jiǎng)的殲滅性進(jìn)攻勾當(dāng)也從未產(chǎn)生過(guò)。“Mirai”進(jìn)攻之后，Tripwire公司安詳研究專(zhuān)家Travis Smith曾說(shuō)，黑客們已經(jīng)做好籌備在選舉日動(dòng)員另一場(chǎng)DDoS進(jìn)攻。這大概牽涉到那些針對(duì)性的處事，譬喻輿圖網(wǎng)站可能當(dāng)局網(wǎng)站，它們會(huì)匯報(bào)投票者投票的所在。但McKeay暗示：“我們并沒(méi)有在選舉日看到任何大局限的DDoS進(jìn)攻行為，不外這也讓我很擔(dān)心，是我們漏掉了什么嗎？”其實(shí)此類(lèi)針對(duì)系統(tǒng)的進(jìn)攻行為目標(biāo)之一就是滋擾人們對(duì)系統(tǒng)的信任，這樣進(jìn)攻的威脅目標(biāo)就告竣了。（克日，美國(guó)猜疑三個(gè)搖擺省投票系統(tǒng)被黑客哄騙，影響了票選功效，這是進(jìn)攻威脅起浸染了？）

4）BlackNurse進(jìn)攻

上個(gè)月，安詳研究人員發(fā)明白“BlackNurse Attack”——一種新型的進(jìn)攻技能，可以提倡大局限D(zhuǎn)DoS進(jìn)攻，可以讓資源有限的進(jìn)攻者操作普通條記本電腦讓大型處事器癱瘓。

由于這種進(jìn)攻并不基于互聯(lián)網(wǎng)毗連的純泛洪進(jìn)攻，專(zhuān)家將其定名為“BlackNurse”。BlackNurse與過(guò)往的ICMP泛洪進(jìn)攻紛歧樣，后者是快速將ICMP請(qǐng)求發(fā)送至方針；而B(niǎo)lackNurse是基于含有Type 3 Code 3數(shù)據(jù)包的ICMP.

丹麥TDC安詳運(yùn)營(yíng)中心陳訴指出：

“我們留意到BlackNurse進(jìn)攻，是因?yàn)樵诜碊DoS辦理方案中，我們發(fā)明，縱然每秒發(fā)送很低的流量速度和數(shù)據(jù)包，這種進(jìn)攻仍能使我們的客戶(hù)處事器操縱陷入癱瘓。這種進(jìn)攻甚至合用于帶有大量互聯(lián)網(wǎng)上行鏈路的客戶(hù)，以及陳設(shè)防火墻掩護(hù)的大企業(yè)。我們期望專(zhuān)業(yè)防火墻設(shè)備能應(yīng)對(duì)此類(lèi)進(jìn)攻”。

7大DDoS進(jìn)攻事件盤(pán)貨

1. 暴雪DDoS進(jìn)攻