由于多种原因,DDoS 是一种流行的攻击方法。首先,这并不困难——或者至少困难的部分通常是由其他人完成的。它本身不是“黑客”——它不需要高超的技术技能。它通常通过僵尸网络进行。这可能是为攻击而雇佣的犯罪僵尸网络;或者它可能是一群志同道合的人(如 Anonymous 所使用的)作为自愿僵尸网络运行。在所有情况下,目的都是消耗目标的资源,无论是到达目标的带宽还是目标的 CPU 资源。一旦消耗了这些资源,合法用户就无法使用目标,并实现拒绝服务。

Imperva 的拒绝服务攻击:趋势、技术和技术综合指南提供了对可用和使用的不同技术和工具的详细分析,并通过各种最近的案例研究对其进行了说明。特别是,它分析了三种主要且免费提供的 DDoS 工具:Mobile LOIC、SlowHTTP(包括 Slowloris)和 railgun。

然后,该报告继续讨论识别 DDoS 流量的方法,以便缓解这种情况。“DDoS 可以使企业资源陷入瘫痪,就像高速公路上的交通一样,但组织可以通过学习如何识别和防范恶意流量来减轻这些影响,”Imperva 的高级网络研究人员之一 Tal Be'ery 解释说。

然而,故事中最有趣的部分之一是在“DDoS 的经济”部分。报告称:“恶意攻击者可以通过多种方式将关闭网站获利,例如通过敲诈勒索('付钱给我,否则我会关闭你的网站')。同样,”它继续说,“DoS 攻击也已经工业化,可以从专业人士那里购买作为服务。” 它甚至在互联网上公开和秘密地做广告——在 YouTube 上可以找到一个特定的广告。

大多数人将 DDoS 与黑客行动主义和匿名者联系在一起——事实上,Imperva 讨论的案例研究都属于这一类。一般来说,公众都知道这些攻击,因为宣传是主要动力,而匿名者总是声称拥有所有权。从分析中不清楚的是“商业”DDoS 攻击的程度,无论是犯罪分子为了敲诈勒索还是公司为了获得竞争优势而进行的攻击。在这两种情况下,避免公开都很重要。然而,这意味着 DDoS 不仅仅是出于政治动机,也不限于大公司。

这反过来意味着 DDoS 攻击检测部分成为所有公司(无论大小)的重要组成部分。