2018年3月,加密货币交易平台BitConnect正式宣布关闭,其网站先后遭遇一连串DDOS攻击成为其关闭的一大重要原因。2017年年末,Bitfinex与Bittrex等各大交易所,都有遭遇到因DDoS攻击导致的服务中断。其中最为重大的攻击事件指向BitcoinGold,并在此期间直接导致站点无法访问、Polinix交易所下线且全部交易皆陷入瘫痪。
早在2017年12月接受CNBC采访时,A10Networks公司CEO就预测称,加密货币将进入DDoS攻击者的视野,并在2018年成为大规模DDOS战场。如今预测成为了事实。加密货币交易平台现已成为全球最大的DDOS攻击目标之一,单在2017年第三季度,就有四分之三(75%)比特币交易所遭遇到DDOS攻击侵扰。而据相关数据统计,2018年上半年,加密货币交易平台遭受DDOS攻击的数量也超过了四分之三。
DDOS攻击活动之所以找上加密货币业务,显然与加密货币愈发流行且“市场行情”利好有关。由于市场份额的庞大,为了瓜分更多的蛋糕,获取更多的用户,类似于比特币等加密货币交易平台往往会采取恶性竞争的方式,不惜重金寻求互联网黑灰产业的帮助,而这些金主的目的也很简单:用最直接、最快速和最狠的DDOS攻击来搞垮竞争对手的网站,把对方用户吸引到自己的平台上来。
另一方面,对于涉及到金钱交易的网站或者APP,特别是对于交易实时进行的加密货币交易平台来说,平台的稳定性决定了用户的信任度和体验感,甚至直接决定了用户会不会继续使用。因此,简单粗暴的DDOS攻击就成比特币交易平台破坏竞争对手网站和APP的最佳手段。DDOS攻击是直接攻击服务器,导致网站和app不能正常打开和运行,而一旦网站和app出现无法打开或登录的情况,平台的可靠性和安全性便受到了质疑,用户则会产生各种顾虑,从而流向其他平台。
据FreeBuf与云鼎实验室联合发布的《「DDOS威胁与黑灰产业调查」报告》,2018年上半年DDOS攻击呈现上升的趋势,而在行业分布中,遭受DDOS攻击最多的行业依次为游戏、门户网站、IT服务和电子商务等,其中游戏行业遭受的DDOS攻击最多,占全部攻击的37%。在最近的报道中,也一直出现一些游戏遭受DDOS攻击的新闻消息,育碧的《刺客信条》就是其中的一个,目前《刺客信条》的服务器因DDOS攻击仍然存在着部分问题。
此外,和加密货币交易平台、游戏等行业一样,恶意竞争致使同行发起DDOS攻击也经常出现在电商和金融等行业,特别是一些新APP在上线初期的时候,竞争对手为了打压竞品和牢牢占据市场规模,这些新app便成为了DDOS攻击的羔羊。
根据Nexusguard发布的2018年第一和第二季度威胁报告相关报告显示,2018年上半年以来,DDOS攻击的规模呈现了急剧增长的态势。究其根本,一方面是因为整个市场上对DDOS攻击需求的增加,恶性竞争下DDOS打击的增加便是典型的案例;另一方面,DDOS攻击成本的逐渐下降也是其中的一个原因;此外,一些利用0day漏洞发动攻击的僵尸网络的增加则是导致DDoS攻击数量增加的罪魁祸首。
说到DDOS攻击,网络肉鸡的攻击则是最常见的方式。网络肉鸡即大量连接到互联网的物联网设备,包括打印机、IP摄像头、家用路由器、智能冰箱和智能电饭煲等联网的设备,被恶意代码或者病毒感染和控制后,成为僵尸网络的肉鸡,当接收到黑客发出的指令后,这些肉鸡便可发起访问,从而形成DDOS攻击。随着各种僵尸网络病毒的变种和增加,越来越多的物联网设备由于安全性能的低下沦为了黑客手下的网络肉鸡,这也是为什么出现了越来越多的大流量DDOS攻击。
为了帮助企业做好安全防护,创蓝万数平台上线了防DDOS攻击服务,助力企业做好高防硬防。据项目总经理林渠策了解到,创蓝高防采用WAF指纹识别架构,对攻击来源进行大数据分析归类,完全过滤极端变种、穿盾、模拟等异常CC攻击行为,并且增加了CDN网页缓存加速,降低了误封正常用户行为的概率,并为每位接入DDOS防护的客户提供最低每秒百万并发过滤,接收大部分企业不能防御的DDOS攻击。
林经理提到:“为更好、更灵活地服务于客户,创蓝高防即将推出DDOS攻击预防服务:创蓝高防将采取实时监控措施,用户一旦遭受攻击马上启动应急防御,紧急防护24小时,24小时过后,用户可最小按周来选购防御套餐,进一步降低用户的防御成本。”