然DDoS攻击主要使用机器人进行,但攻击的发起者和协调者都是人。攻击的性质、强度和持续时间在很大程度上取决于他们的动机和行为态度。
一般行为特征
根据我们的观察,发起DDoS攻击的攻击者几乎总是希望确保他们的努力是成功的,并且他们所针对的资源的可用性在一段时间内显着降低。进一步的反应可能会有所不同:在意识到DDoS攻击成功后,许多攻击者感到欣喜若狂,而其他更专业的黑客只是向他们的客户报告这次攻击并继续进行下一次攻击。
被攻击资源的所有者和提供DDoS保护的人正在“在路障的另一边”战斗,因此确保攻击者无法理解攻击的成功程度符合他们的利益。没有必要给我们的对手胜利的理由并感觉自己是胜利者。即使您的某些资源或其组件在一段时间内无法访问,攻击者也不应该看到它。显然,这并不总是可能的,但有时是可能的。至少,您应该尝试向攻击者隐藏可以让他们了解攻击成功的信息。
如果攻击者无法评估攻击的成功或确定攻击失败,那么他很可能会尝试重复他的DDoS对您的资源的影响,例如,通过选择最易受攻击的组件。如果攻击者没有积极性,或者如果你的资源远不是他目前攻击的唯一目标,那么他很可能会让你一个人呆着,至少一段时间。

攻击者的动机
如果您正确评估攻击者的动机,则更容易预测攻击者的进一步行动。在我们的实践中,我们经常遇到使用DDoS攻击的攻击者的以下几种动机。
- 渴望获得乐趣、维护自己、解决问题或只是行为不端。 通常,这些动机是由年轻的人才驱动的,他们想尝试黑客攻击,向自己或他们的朋友证明一些东西,或者通过使他们无法访问例如他们的学校网站或他们没有使用的游戏服务来减少伤害锻炼。在这种情况下,DDoS攻击通常使用简单、便宜但非常有效的工具进行。击退此类攻击相对容易——当然,如果您的资源受到专业保护。
- 提倡或强加任何想法– 政治、社会、环境、文化等。作为一项规则,攻击“为了一个想法”的攻击者试图伤害那些不同意他们或引起广泛公众抗议的人。绝不应低估这些犯罪分子的攻击——这一点很容易被说服,例如,从2022年2月开始,对俄罗斯互联网资源的DDoS攻击是多么强大和持久出于政治动机的黑客活动家。从他们在社交网络上的通信来看,当他们设法制造噪音并用俄语获得“一分钟成名”时,他们非常高兴,
- 对竞争对手的伤害– 直到最近,这种攻击者的动机在我们的实践中可能是最常见的:试图在竞争中获得至少一些优势,一些不道德的市场参与者发起攻击他们的竞争对手,以伤害他们并迫使他们的客户转向其他网站。在季节性爆发期间,例如在节前销售期间,这种攻击尤其强烈和痛苦。此类DDoS影响通常非常强大,因此,为了反映它们,不仅需要连接专业的 Anti-DDoS 服务,
- 敲诈勒索往年也经常遇到我们。在这种动机的驱使下,攻击者不仅会攻击,还会向受害者提出他们的要求——通常,他们以加密货币命名赔偿金额,并承诺在收到赔偿金后阻止受害者的“噩梦”。尽管勒索软件攻击者通常不会发动超强攻击,但他们在实现目标时往往表现出令人羡慕的坚持:即使被攻击资源的所有者开启了保护,勒索软件也会试图在其中找到漏洞以提供新的 DDoS攻击。此外,他们可以进行复杂的多向量攻击,
- 网络恐怖主义– 最罕见且难以识别的情况,可能有多种动机:大规模报复、经济间谍活动、网络战争期间的罢工等。通常,此类攻击者不仅限于DDoS攻击,而是利用它们来进行伪装黑客。其目标范围从发布虚假消息和窃取机密数据到破坏数据、获得对受害者系统的控制、更改其业务逻辑、注入恶意代码等,直至彻底破坏数据和系统——即时或延迟。一段时间。
做什么和准备什么?
由于发起 DDoS 攻击时攻击者的动机并不总是很清楚,因此我们建议您仔细研究和分析每次攻击的过程并评估其可能的后果。我们还提供了一些其他建议。
- 正如我们已经指出的那样,您应该尽可能地向攻击者隐藏攻击的结果——为此,您需要提前确保 Internet 资源的安全。
- 人们必须做好准备,随着DDoS攻击,企图侵入Internet资源并渗透到组织的信息系统中。将攻击的排斥委托给Anti-DDoS提供商是合理的,并专注于监控安全事件,以便及时发现黑客攻击(如果有)。
- 您还需要为DDoS攻击可能会持续数天甚至数周的时间做好准备。因此,您需要确保您的资源能够抵御DDoS攻击,并且能够在足够长的时间内保持可用和可操作。
- 不能排除成功击退DDoS攻击之后会出现新的攻击。如果攻击者有强烈的动机要禁用您的资源,他会重新尝试攻击您,例如,通过查找您的 Internet 系统中最薄弱和最不受保护的组件来攻击您。因此,如果可能的话,做好充分的准备,在攻击消退后不要放松。