全过程支撑派 VS DDoS 攻击者：正规网站的后台战争

全过程支撑派 VS DDoS 攻击者：正规网站的后台战争
如今，互联网已经成为了人类社会中的一个不可分割的组成部分。而对于大多数普通用户来说，他们依赖的正是那些被称之为“正规网站”的平台。然而，这些网站在成为我们生活中的重要一环的同时，也在成为 DDoS 攻击者的攻击目标。为何会有这种现象存在呢？
1. 症结所在：争夺有限的“资源”
作为一个数据中心，不管是为了自身的运行还是为了向用户提供服务，都需要不断地运行着一系列优化过的进程。而 DDoS 攻击一般会利用合法请求模仿攻击目标的常规流量从而占用其宝贵的带宽、CPU 等有限资源。从而导致正规网站的服务质量下降，用户体验受到影响。
2. 剖析攻击模式：以 TCP 协议为例
DDoS 攻击者虽然攻击方式多样，但是其共同特点是加剧资源的使用。其中以 TCP SYN Flood，ICMP Flood 和 UDP Flood 等攻击方式最常见。而我们往往能从以下蛛丝马迹声所感受到：
3. 服务器的倦怠状态：放缓响应速度
建立三次握手的过程中，DDoS 攻击者模仿三次握手然后突然中断，而这时候维持半开链接的数据库将不断增长直到服务器崩溃。从而导致响应速度放缓，甚至无法正常工作。
4. \"花式回绝\"：各种奇技淫巧密集出现
为了避免服务器达到极限状态，运维人员也越来越花心思设计拦截、转发、监控等法宝。如 IP 黑名单、IP white list、Geolocation、SNI/Host、TLS cipher 等一系列方案，但是攻击者也在不断地寻找漏洞，如通过更换 IP 地址/端口，伪装成 Google/Tor/Traffic 生成器对抗网站防御。
5. 威胁带来损失：保守估计数百万美元
DDoS 攻击既然能够存在，就证明其背后是有利益的。而正规网站受到攻击的时候，损失是随时随地都会不断增长的，毕竟它们背后是数百万、甚至上亿的资金投入。很多时候，为了逃脱攻击，网站运营者甚至会选择支付巨额的赎金。
6. 无处不在：政治动机、经济利益等多元背景藏匿其中
DDoS 攻击之所以火爆，除了它对付特定目标得心应手外，还与诸如政治动机、经济利益等多元背景密切相关。譬如 2007 年的“爱沙尼亚”事件，集中在爱沙尼亚政府和银行网站上，理由被认为是因为双方之间的纷争；2013 年的“GitHub DDoS 攻击”与“防火墙黑幕”亦牵涉到国际、政治等诸多复杂之处。
7. 回击困境：政府监管难度大，网络安全法治简未容易
然而值得注意的是，网络空间的治理与传统的观念略有不同。在传统的意义下，由于 DDoS 攻击涉及跨站点的边界问题，因此可能需要国家机构进行介入才能解决。但实际上，各地国家的监管能力参差不齐，制定更加明确的法规和政策也成为尴尬。
8. 面临等待：治理虽是长期规划但技术提升和完善已经开始实现
面对 DDoS 攻击，依靠 Absorbing/Scrubbing 和第三方 CDN 防护系统的网站变得越来越普遍。例如流量反向代理、分布式反向代理、虚拟防火墙等技术已经开始初见成效。在政府监管上，2019 年我国网络安全法将会赋予政府更多的管理权。慢慢地而言，网络治理能力也将随之增强。
9. 未来发展：AI 技术与区块链的引入值得期待
未来，DDoS 攻击将会愈发智能和危险。不过对于正规网站而言，拥抱人工智能技术和区块链等新技术将或许为其提供更为可靠和安全的保障。譬如防御系统自动化（DFM）、攻击检测机器学习模型等，都可帮助网站运维人员快速防范 DDoS 攻击。
10. 总而言之，人多力量大：多手更好的攻防战略乃至于来自全球的 DDoS 合作开展
互联网早已与人们生活相关联。而与之同时，攻击者也早已看清了这一点。对于正规网站而言，如何防范并联手应对 DDos 攻击才是关键。因而既需要企业自身在技术上的提升和完善，也需要社会力量和政策法规的联合发力，在多方的共同作用下，才能够让互联网这条“斡旋之管”之上，更加畅通无阻地推进前行。