預防遭受DDoS威脅

金大剛

當前DDoS攻擊層出不窮，它雖然是網絡空間中一種最為簡單粗暴的攻擊方式，但卻讓全球大型服務提供商談虎色變。

當前DDOS攻擊層出不窮，它雖然是網絡空間中一種最為簡單粗暴的攻擊方式，但卻讓全球大型服務提供商談虎色變。為企業應對未來威脅，助力行業發展，特此列舉幾個2016年全年中最為嚴重的DDoS攻擊事件以供參考分析。

首先是暴雪受DDoS攻擊事件。2016年4月，Lizard Squad組織對暴雪公司戰網服務器發起DDoS攻擊，包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》在內的重要游戲作品離線宕機，玩家無法登錄。

名為“Poodle Corp”的黑客組織也曾針對暴雪發起多次DDoS攻擊，三起事件在8月，還有一起攻擊事件在9月。攻擊不僅導致戰網服務器離線，平臺多款游戲均受到影響，包括《守望先鋒》、《魔獸世界》、《暗黑3》以及《爐石傳說》等，甚至連接主機平臺的玩家也遇到了登錄困難的問題。

緊接著是Mirai僵尸網絡攻擊Krebson Security事件。2016年9月20日，安全研究機構KrebsonSecurity遭遇Mirai攻擊，當時被認為是有史以來最大的一次網絡攻擊之一。然而沒過多久，法國主機服務供應商OVH也遭到了兩次攻擊，罪魁禍首同為Mirai。KrebsonSecurity被攻擊時流量達到了665GB，而OVH被攻擊時總流量則超過了1TB。

Mirai是一個十萬數量級別的僵尸網絡，由互聯網上的物聯網設備（網絡攝像頭等）構 成，8月開始構建，9月出現高潮。攻擊者通過猜測設備的默認用戶名和口令控制系統，將其納入到Botnet中，在需要的時候執行各種惡意操作，包括發起DDoS攻擊，對互聯網造成巨大的威脅。而在美國的互聯網環境中造成了巨大影響?！?br>