分布式拒绝服务攻击,2017年互联网发展的趋势是怎么样?
2017年1月22日,中国互联网络信息中心(CNNIC)发布了第39次《中国互联网络发展状况统计报告》并显示:截至2016年12月,我国网民规模已达7.31亿,全年共计新增网民4299万人;互联网普及率为53.2%,较2015年底提升2.9个百分点,也就是说中国网民规模已经相当于欧洲人口总量。
其实,除了网民规模,本次报告还从基础资源、企业应用、个人应用、政府应用和网络安全等五个方面进行了大量深入、细致的分析,很多数据和结论还是非常有参考价值的。因此,小编摘录了报告中的17组重要数据并与各位分享,希望对大家有用。
更多互联网信息还请关注作者“芝繁叶茂008”的微信号:spartn
FBI取缔大量DDoS服务网站后?
美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了这种攻击行为。
这些DDoS-for-hire网站中最出名的就是Lizard Stresser,这是由Lizard Squad(曾在2014年圣诞节对Xbox Live和PlayStation网络发起攻击的黑客组织)提供的犯罪服务。Nexusguard表示,以Stressers为代表的网站允许用户付费购买从而对特定服务发起如海啸般的网络攻击,并使其宕机一段时间。
这些攻击服务往往会利用互联网设备(例如互联网摄像头、无线路由器、智能产品甚至是云服务)中发现的漏洞,使用机器人来生成无用的网络流量来攻击服务和网站。根据卡巴斯基实验室最新的一份报告,DDoS网络每次可以使中小型企业损失12.3万美元,而针对大型企业组织的效果往往不是很明显,但是每次攻击的平均费用超过230万美元。
Nexusguard的研究表明,在FBI取缔了这些非法网站之后DDoS网络攻击规模下降了24%。该公司还认为FBI取缔的这15家服务网站占全球DDoS攻击服务的11%的。Nexusguard首席技术官Juniman Kasman表示:“成功缴获command-and-control服务器、引导程序和其他资源一直是FBI打击网络最烦的重要组成部分,但是这种打击行为依然只触及了表面。”
以太坊和以太经典关系?
以太坊的构思诞生于2013年。当年Vitalik Buterin(维塔利克˙布特林,币圈一般都称呼为V神)还在比特币社区担任程序员的时候,向比特币核心开发人员建议开发一套面向应用开发者的语言,以方便各种应用的开发。比特币核心开发人员不同意这个意见。于是V神决定开发一个新的平台作此用途。
V神在2013年写下了《以太币白皮书》,在白皮书中说明了建造去中心化程序的目标。在2014年,通过众筹得到开发资金,于是开发了以太系统。(更好用的数字货币交易平台“币汇”)
诞生之后,到目前为止共进行了四次的硬分叉。
第一次为了调整难度;
第二次发布了稳定版本“家园”;
第四次为了防止分布式拒绝服务攻击(DDOS)和减重。
只有第三次硬分叉,因为发生了黑客攻击,而迫不得已进行了分叉。这就是The DAO事件。
The DAO事件
2015年7月30日,V神和以太坊基金会创建了第一个智能合约平台,并设计了TheDAO以太坊合约。
2016年4月30日正式部署了The DAO智能合约,并完成了当年世界上最大规模的众筹,达到了惊人的1.5亿美元!(说句题外话,如今时间上最大的众筹事件当属EOS众筹了,达到了更加惊人是50亿美元!)
2016年6月17日,The DAO被黑客攻击,黑客共盗取了约5000万美元的以太币,价格也从20美元暴跌到15美元,对以太坊造成了巨大的伤害。为了挽回投资人的损失,社区最后决定硬分叉。
于是,在2016年7月20日,在区块高度1920000硬分叉成功,新链被称为以太坊ETH,而原链就是现在的以太经典ETC。
英雄联盟为什么关闭了所有消息?
英雄联盟关闭了所有消息是因为其服务器遭受了DDoS攻击。原因:近期英雄联盟游戏服务器遭受到了多次DDoS攻击,这些攻击导致游戏服务器的网络性能受到极大影响,游戏玩家体验严重下降。延伸:DDoS(分布式拒绝服务)攻击是一种通过同时向目标服务器发送大量伪造请求,使服务器无法正确处理正常用户的请求而瘫痪的攻击手段。因为DDoS攻击成本低、难以追踪,所以在互联网上比较常见。针对DDoS攻击,服务器厂商和维护人员可以采取一些防护措施,比如购买高效的DDoS清洗设备、修改源代码等。
什么是僵尸网络?
僵尸网络
Botnet
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(ControlServer)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。
Botnet
首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。
其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。
最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”
