返回首页
 

互联网安全杂志(第2期)

发布日期
2013-06-12
关键词
黑客,互联网安全,DDoS分布式拒绝攻击
摘要
    进入2013年第二个季度之后,“简单粗暴”的DDoS分布式拒绝攻击在互联网中出现越来越频繁。当然,这里说的简单粗暴并不是指DDoS攻击是一种简单的技术,而是说现在的网络攻击者更倾向于使用DDoS这种流量攻击的手段,这种攻击目的非常简单,就是要直接瘫痪被攻击的网站服务器,导致网站长期无法提供正常网络服务。DDoS攻击手段对于电子商务网站、游戏网站危害极大,每一次攻击都能够带来直接和血淋林的经济损失。

    随着云技术的发展,DDoS攻击流量也变得越来越粗暴。今年3月全球互联网遭遇了所谓的“史上最大规模攻击”,攻击数据达每秒300G,通常黑客如果想攻击大型的银行等金融机构,调用50G的流量已经足以实现目的,300G的攻击流量所带来的破坏性可想而知。这场攻击的结果甚至导致了全球网速也因此减慢。云安全技术公司CloudFlare认为此次攻击“几乎毁掉整个网络”,差点让世界进入数字黑暗时代。

    从3月18日开始,到3月28日结束,欧洲反垃圾邮件组织Spamhaus经历持续10天的阻断式服务攻击(DDoS),此次攻击主要通过开放的DNS解析器,流量从一开始的10Gbps、90Gbps,逐渐扩大至300Gbps,成为网络史上最严重的一次DDoS攻击,差点致使欧洲网络瘫痪。

    欧洲遭遇史上最强的DDoS攻击似乎只是刚刚开始,这一类型的攻击将成为网络攻击的主流。而市场调查公司IDC近期发布了一篇名为“全球攻击防御产品和服务2013-2017年预测”的研究,据公布,分布式拒绝服务攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%,达到8.7亿美元的开支。

    目前一般的IDC带宽在2~10G左右,而从亚太区所看到的平均攻击,其流量已经达到了60~80G的水平,远超出现有IDC的负载能力。此次DDoS攻击的最大流量甚至已经达到了300G,而此后更大的流量攻击将会出现在各个国家。云技术的进步让DDoS的攻击模式已经向多样化发展,更大流量、更精准将是其发展的最主要方向。在这一背景下,基于IDC的安全防护也在日趋复杂化。

    国内的多数服务器都采用托管的方式放在IDC的数据中心,各个IDC数据中心由于自身防护能力有限,在其托管服务器遭受到大量攻击的时候,IDC通常采用的做法是停掉该托管服务器的服务,以保护其它服务器的正常业务。关键是,许多业务受到DDoS攻击的中小企业无法正面和DDoS的攻击这进行较量,他们缺乏采购抗攻击设备的预算,当这种面对面的厮杀来袭的时候,中小企业只能够逃避或交保护费。

    而恶意的攻击者目前也开始寻找新的攻击突破点,在欧洲这轮攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送 IP地址来解析域名,但逐渐被DDoS所利用,恶意人士可伪装自己为攻击目标网站,然后传送要求至这些开放DNS解析器,以DNS解析器回传的大量数据来瘫痪目标网站,早就成为资安用户眼中的安全漏洞。

    面对DDoS等网络攻击的新形势变化,360目前推出了360网站卫士这款云端免费网站防护产品。通过360庞大的云计算能力结合我们丰富的抗攻击经验,目前360网站卫士已经成为了国内最大的云端防护服务,每天保护上万网站遭受的包括DDoS在内的各种攻击。这项服务目前我们也是免费提供给所有网站使用。

    可以预见的是,未来流量攻击将会成为网络攻击的最主要手段,黑客与安全企业必然在这个战场上展开一场对抗的肉搏站。而360网站安全卫士也将在这场战中进一步探索寻找提高对抗分布式拒绝攻击的能力。

 

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...