日防夜防，DDoS攻击难防

“游戏不能再继续”和“已经卡在登录界面”...伴随着玩家的抱怨声，知名游戏公司艺电于4月15日在社交媒体上宣布，由于DDoS攻击，其许多游戏无法登录。经过两个小时的紧急维护，这个游戏巨头去年的收入接近50亿美元，使服务器恢复正常。

该公司在整个互联网领域遭受了臭名昭著的DDoS攻击，这使得游戏行业一提到它就变得苍白无力。DDoS作为一种“历史悠久”的攻击手段，伴随着互联网的发展，只留下噩梦和“网络打手”的恶名。

受害者不仅仅是游戏公司

分布式拒绝服务攻击是最常见的网络攻击之一。攻击者通过操纵不同区域的多台计算机对目标服务器发起攻击，以迫使另一方的网络或系统耗尽资源并暂停服务，从而导致正常用户无法访问。

“打个普通的比方，服务器就像一家餐馆。袭击者叫了50个人来占据所有的桌子，但没有点食物。相反，服务员被要求端茶送水，导致餐厅无法正常运营。”高级软件工程师张同江说，“DDoS攻击通常会持续几天甚至几周，其危害可以想象。”

游戏网站最大的特点是用户对服务器的需求是全天候的。游戏公司通常选择在清晨更新版本，以防止太多用户登录。然而，如果DDoS攻击持续超过3天，游戏玩家的数量将大幅下降。

“DDoS最直接的危害是受害者不能为他们的客户提供服务，”360网络安全研究所副所长李凤佩告诉《科学日报》，DDoS攻击的受害者不仅仅是游戏公司。

据统计，除了游戏公司，*网站、企业服务网站甚至金融公司长期以来都是DDoS攻击的目标。“在攻击期间，网络游戏无法正常登录，在线支付卡顿甚至无法达成交易。如果攻击持续多年，用户体验将下降并转向其他提供商的服务，这将影响在线游戏公司或互联网服务提供商的直接利益。”李凤佩说道。

根据滕循云发布的《2019年DDoS威胁报告》，2019年DDoS攻击形势依然严峻，直播和电子商务等新兴行业受到DDoS攻击的比例也大幅上升。就攻击峰值而言，由于行业在2018年发现了1.94兆位/秒的峰值，DDoS攻击进入TB水平不再是偶然。与此同时，海外攻击占15%，比2018年的8%几乎翻了一番。

抗黑灰生产仍需长期进行。

与其他攻击方式相比，DDoS的“产业链”显得更加成熟，这尤其令人担忧。从传统方法来看，DDoS攻击需要具备几个要素:“肉鸡”(入侵的个人电脑和其他设备)，控制“肉鸡”的服务器，以及带有“奖励”的目标。

几乎所有上述元素都可以通过互联网渠道购买。2018年，温州瓯海警方破获了一起网上非法生产案件。嫌疑人使用20台服务器远程控制5，000只“肉鸡”，实施各种犯罪行为，如采矿、发起DDoS攻击、窃取数据等。2019年，江苏遂宁警方破获一起黑客网络犯罪案件。嫌疑人涉嫌100多起DDoS攻击。北京、河北和山东有近20万个*、企业和学校网站。更有甚者，一些不法分子干脆组织海外团队，利用社交软件、移动支付软件、隐藏网络等渠道购买“鸡”，搭建服务器，最终完成攻击。

更令人担忧的是，随着物联网终端设备的大规模部署，DDoS攻击的风险进一步增加。2016年，三名黑客利用物联网设备组建了一支“僵尸军队”。DDoS攻击瘫痪了Dyn的域名管理系统，使得许多知名网站和公共服务网站如推特、网飞和亚马逊无法登录。

随着网络攻击的升级，各种安全防护措施相继出台，网络安全保险、DDoS云防护等功能逐渐形成新的市场。根据中国信息通信研究所的报告，到2020年，全球网络安全溢价将达到近100亿美元。

李凤佩认为，面对DDoS攻击，目前市场上主流的防御方法根据攻击流量的不同分为几种类型:“第一，DDoS云防护，拥有大量厂商，通常可以抵御100Gbps以下的攻击，足以满足中小用户的需求；如果是大型企业，有必要考虑采用专用设备进行防御，同时制定预案，在攻击超过100Gbps时，及时寻求运营商级的流量清理服务。”

近年来，随着网络安全意识的增强，中国打击非法网络生产的力度越来越大。

“通过监控DDoS僵尸网络的活动，我们可以看到随着*机关的攻击，整个地下产业链的技术指标开始萎缩。”李凤佩说:“但必须承认，整个反黑、反灰生产工作需要长期持续下去。”

“客观地说，阻止DDoS攻击确实很难，这主要是由经济原因造成的。在当前情况下，攻击者发起攻击的成本总是低于防御者抵抗相同级别攻击的成本。通常成本差异可以达到1: 100甚至1: 10000。但*机关的特别罢工将有效地缩小其地下市场的规模。”李凤佩说道。