巴西世界杯已酣戰(zhàn)數(shù)日,驚喜與嘆息并存,參賽者和觀看者都是幾家歡喜幾家愁,但作為主辦方的巴西政府來說,可能“愁”還是要更多一些:賽前設(shè)施準備的問題廣受爭議,而開賽以來的安保工作似乎也不大順利,時有記者、球迷遭搶劫的新聞爆出,而一群足球流氓也已經(jīng)“放出話來”,表示要在比賽期間尋釁滋事。
除此以外,規(guī)模和聲勢越來越大的黑客攻擊也是讓巴西政府頭疼的一件事情。揭幕賽之前,數(shù)個與世界杯相關(guān)的網(wǎng)站遭到DDoS攻擊,無法正常訪問,甚至世界杯官方網(wǎng)站也遭到攻擊,停擺了一天多的時間,而主辦州的網(wǎng)站也不同程度遭遇攻擊。黑客組織“匿名者Anonymous”集體聲稱對這起襲擊負責,并表示已成功攻擊關(guān)閉超過60家網(wǎng)站,他們要以此抗議巴西政府在世界杯賽事上過度開銷,而忽略當?shù)氐讓泳用裆畹木嚼А?/p>
不久前,“匿名者Anonymous”還侵入了巴西外交部電腦,盜取了高度機密性的電子文件和文檔,其中包括333封機密電子郵件,還有美國副總統(tǒng)拜登去年5月訪問巴西時與巴西官員之間的對話內(nèi)容。事后,巴西外交部緊急關(guān)閉整個電郵系統(tǒng),并通知3000個用戶修改密碼。
據(jù)一位名為Che Commodore的黑客說攻擊還將繼續(xù)“為了深入了解哪些網(wǎng)站更容易入侵,我們已經(jīng)在深夜進行過多次測試并制定了一套攻擊計劃。”他還列舉了將要攻擊的贊助商列表:“這次我們的目標是世界杯的贊助商,我們的目標有阿迪達斯(Adidas)、阿聯(lián)酋航空(Emirates airline)、可口可樂( Coca-Cola Co )和啤酒巨頭百威英博旗下的百威啤酒(Budweiser)。”并把支持巴西政府和這屆世界杯的社會名人也列為攻擊目標,包括DDoS攻擊以及篡改網(wǎng)站信息和盜竊數(shù)據(jù),這也許將是“匿名者Anonymous” 策劃的最大規(guī)模、最重要的一次網(wǎng)絡(luò)攻擊。
我們不用再懷疑,在網(wǎng)絡(luò)通達的今天,攻擊者就在我們身邊,隨時可能發(fā)起針對企業(yè)的DDoS攻擊,特別是當世界杯這樣備受矚目的事件發(fā)生時。而當我們的政府、銀行、大型企業(yè)不幸被選中而卷入其中時,無疑會引來應(yīng)用客戶的不滿和大眾對企業(yè)能力的質(zhì)疑。我們無法預知,下一次攻擊是在什么時間,也許網(wǎng)絡(luò)黑客在發(fā)起下一波攻擊之前不會再提前宣布……美國聯(lián)邦金融機構(gòu)檢查委員會(FFIEC)已發(fā)出通知,建議銀行著手做好應(yīng)對DDoS攻擊的充分準備。在攻擊發(fā)生之前,檢驗企業(yè)安全措施是否可以應(yīng)對大規(guī)模的DDoS攻擊,提前做好相關(guān)攻擊準備才是保護企業(yè)信息安全和客戶隱私的關(guān)鍵。
A10 Networks DDoS安全防護方案
A10 Networks是一家專業(yè)從事應(yīng)用網(wǎng)絡(luò)負載和安全方案的知名廠家,旗下的Thunder TPS產(chǎn)品是一款以高性能而知名的DDoS攻擊防護設(shè)備,具備從40Gbps到160Gbps(一個集群可高達1.2Tbps)數(shù)據(jù)吞吐量的DDoS應(yīng)對能力,定位于針對大規(guī)模攻擊的防護。每款Thunder TPS機型都采用高性能的基于FPGA的靈活流量加速(FTA)技術(shù),對抗各種容量、協(xié)議和資源的復雜分布式拒絕服務(wù)(DDoS)攻擊,可快速偵測和應(yīng)對30多種常見硬件攻擊類型,且不降低核心系統(tǒng)通用CPU的性能。采用最新的英特爾至強CPU偵測和處理更為復雜的應(yīng)用層(L7)攻擊(HTTP、SSL、DNS等),將多種偵測和應(yīng)對功能分布于最優(yōu)化的系統(tǒng)資源,以維持最佳的性能水平。
Thunder TPS采用開放式設(shè)計架構(gòu),可快速部署到各種現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中,并能與第三方攻擊偵測系統(tǒng)整合。Thunder TPS支持針對帶內(nèi)和帶外操作的靈活部署模式,以及路由或透明操作模式。此外,Thunder TPS采用aXAPI(開放式RESTful API),能夠集成到定制或第三方的偵測解決方案中,可以更好的和多層威脅防護方案生態(tài)系統(tǒng)保持同步發(fā)展。
Thunder TPS在微軟北美TechEd 2014大會上,現(xiàn)場面臨模擬的嚴峻網(wǎng)絡(luò)環(huán)境:以多款臭名昭著的攻擊工具向系統(tǒng)發(fā)起復雜的7層應(yīng)用攻擊,同時采用Ixia負載生成設(shè)備發(fā)起超過100Gbps的4層SYN泛洪攻擊。Thunder TPS不負眾望、頑強的抵御住了強悍的攻擊,并以每秒2億數(shù)據(jù)包的處理能力展開全面防護,直觀展示了Thunder TPS產(chǎn)品的強大性能,引來大量圍觀和贊嘆,并斬獲了兩項Best of TechEd 2014大獎: 技術(shù)先鋒Breakthrough Technology和微軟合作伙伴現(xiàn)場人氣Attendees’Pick: Microsoft Partner。
京公網(wǎng)安備 11010502049343號