虽然DDoS攻击主要是通过机器人进行的,但攻击的发起者和协调者都是人类。攻击的性质、强度和持续时间在很大程度上取决于他们的动机和行为。
攻击者的动机
1.想要玩得开心,想要拥有自己的东西,想要算账,或者只是单纯的流氓行为。通常,这些动机是由一些尝试黑客攻击的年轻人追求的,他们想向自己或他们的朋友证明一些东西,或者以某种小方式侵犯权益,例如,使学校的网站无法访问或游戏无法连接等等。在这种情况下,DDoS 攻击通常使用简单、便宜但非常有效的手段进行。如果资源受到专业保护,则防御此类攻击相对容易。
2.损害竞争对手。直到今日,这种攻击者的动机在我们的实践中可能是比较常见的。为了获得一些竞争优势,一些不道德的市场参与者会对他们的竞争对手发起攻击,以损害他们并迫使他们的客户转换到其他网站。在流量季节性高峰期间,例如618、双11前的购物季节,此类攻击的攻势尤其强烈,因此其防御不仅需要专业的 DDoS 反攻击服务的参与,还需要精心制定一整套措施来确保互联网资源对 DDoS 攻击的稳定性。
3.近年来这种敲诈勒索行为也比较频繁。受这种动机驱使的攻击者不仅会攻击,还会向受害者提出要求,在收到赔偿金额后承诺结束攻击。即使被攻击资源的所有者连接保护,勒索者也会试图在其中找到漏洞以发起新的 DDoS 攻击。此外,他们可以进行复杂的多向量攻击,其中 DDoS 攻击被用作转移注意力的策略,例如,访问受害者的机密数据,然后通过承诺将数据“嵌入”到网络中来勒索它或在拒绝支付赎金的情况下将其销毁。
4.网络恐怖主义是比较罕见和难检测的情况之一,其背后可能隐藏着多种动机。如大规模报复攻击、工业间谍活动、网络战|争攻击等。通常,此类攻击者不限于 DDoS 攻击和用它们来伪装黑客行为。他们的目标可以涵盖广泛的范围。从发布虚假新闻和窃取机密数据,到伪造数据、控制受害者的系统、更改业务逻辑、注入恶意代码等,再到彻底摧毁数据和系统。
防DDoS攻击要做什么和准备什么?
DDoS攻击可能会持续数天甚至数周,所以需要做好准备确保所有的资源能够抵御 DDoS 攻击,并能够在较长时间内保持其可用性和可操作性。高防服务器和高防ip可以防DDoS攻击。根据所在地域的不同,可以选择国内高防服务器和海外高防服务器,个人可根据目前所使用的服务器类型来进行选择。
