黑客主义辩论：占领 DDoS

“黑客行动主义”几乎（我强调）几乎是高尚的。它结合了当前这一代人的两个决定性特征——编程和抗议——同时也带有乐趣和危险的气息。它是非营利性和无威胁性的，但促进了特定的意识形态、商业道德，甚至人权。它的执行是因为相信这一切都是为了一个好的事业。总之，这是时代精神的完美体现。

现在，试着告诉信息安全专家。对他们来说，痛苦的现实是技术无政府状态对网络的影响与任何其他类型的攻击一样。他们看不出这次袭击或其他袭击之间的区别——他们是对的。请允许我解释原因。

首先，让我们明确一点，大多数分布式拒绝服务(DDoS)或黑客攻击绝对不是高尚的。它们通常由顽固的犯罪网络实施，目标绝对是赚取利润，特别是巨额经济收益。尽管如此，由地下黑客团体发起的攻击却吸引了最多的报道，因为它们的目标和攻击旨在引起媒体关注的方式。因此，他们给公司带来负面宣传，并给予更多的考虑而不是谨慎。

因此，在与这些黑客活动分子打交道的过程中，网络很容易受到攻击。即使在最好的情况下，网络也会中断一段时间，品牌也会受到打击。这已经够糟糕的了，但在最坏的情况下，这些抗议者实际上是在将整个网络暴露在以营利为目的的攻击之下。黑客行动主义者制造混乱以公开使特定实体难堪并引起人们对某个原因的关注。犯罪分子然后猛扑进来窃取信息并赚取利润。

尽管有许多形式的黑客攻击——从网站污损到虚拟静坐和域名抢注——但最流行（也是最致命的）之一似乎是 DDoS 攻击。在这种方法最常见的化身中，目标网络充满了外部通信请求；请求太多以至于它无法响应合法流量，或者响应速度太慢以至于没有用。用外行的话来说，DDoS 攻击会使服务器崩溃。

更不祥的是，当DDoS 攻击向单个目标发送多个信息包时，链中的每个其他网络设备都在受到影响。几乎无休止的停机时间以及非常真实和持续存在的攻击流量会让人分心。这对整个组织来说都是毁灭性的。

不幸的是，大多数实体——无论是政府机构还是大公司——都没有能力应对此类威胁。缺乏专门构建的技术来处理这些问题，并且大多数服务级别协议 (SLA) 不包括检测和缓解 DDoS 攻击的 24/7 承诺。地平线上没有灵丹妙药，也没有可以转移此类攻击的灵丹妙药。然而，正确的防御组合可以最大限度地减少甚至消除损害。

如果发生DDoS 攻击，分秒必争。为了避免品牌受损或数据泄露的可能性，响应必须是即时的、手术式的和全面的。这只有通过具有清除不良流量所需带宽的全球网络以及最佳缓解技术的有效组合才能实现。

令人惊讶的是，一些组织仍然认为他们与托管服务提供商或上游运营商的SLA 为他们提供了防御的资源和技能。实际上，大多数都没有。只有专门负责这项任务的服务才能在保持火车准时运行的同时进行必要的擦洗。

因此，下次当您阅读有关针对政府机构或大型公司的黑客行动主义攻击时，请避开人们认为的酷炫，并为处理该问题的信息安全人员留出一些想法。虽然黑客主义者被浪漫化为当今最大的安全威胁，但信息安全专业人员需要注意可能就在他们身后的犯罪分子。