安全問題一直是互聯網企業頭疼的問題,安全防護也是一次次更新升級,然而道高一尺魔高一丈,近日,一支名為“Armada Collective”(無敵艦隊)的黑客團隊,利用DDOS攻擊技術勒索企業,不僅僅欺負了ProtonMail一家,還包括瑞士的一些在線金融網站、泰國銀行以及多家郵件服務商等。如:Hushmail 拒不支付,Neomailbox 拒不支付,VFEmail 拒不支付,Runbox 拒不支付。那么DDOS攻擊緣何如此猖獗,能夠屢屢得手呢?
針對“無敵艦隊”黑客團隊的這一系列攻擊行為,企業郵件云服務廠商Zoho呼吁對這種行為斗爭到底,希望大家不要屈服妥協。根據可靠消息,“無敵艦隊”黑客團隊也對中國某些互聯網企業下手,面對這種境地,如何有效的預防DDOS攻擊,如何布防是國內企業應當考慮的問題,針對于此,我們也發起了討論(討論地址:http://bbs.chinaunix.net/thread-4193282-1-1.html),共同探討該如何應對這種局面。
首先讓我們來了解一下什么是DDOS攻擊,DDoS即Distributed Denial of Service,譯為分布式拒絕服務,DDOS攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。當前主要有三種流行的 DDOS: SYN/ACK Flood 攻擊、TCP 全連接攻擊以及刷 Script 腳本攻擊等。
那么面對這種網絡勒索你認為我們應該怎么做?
首先小編認為面對這種情況肯定不能夠妥協,網絡安全不是一個人兩個人的問題,大家應該同仇敵愾,與黑客團隊作斗爭。網友demilich表示:“1.報警,尋求國家有關部門的協助。2. 提高企業自身的安全防護能力,提高對方進行安全攻擊的成本。花錢請好的鏢局子押運,路上的土匪響馬會思考勒索的性價比的。3. 互聯網企業要建立良好的競爭環境,避免惡意競爭,很多時候網絡攻擊都是對手搞出來的 ...”的確,只有合作共同面對安全問題才能起到真正的防護作用,不要讓黑客團隊有機可乘鉆了空子。
對于DDoS勒索事件你還知道哪些?
DDOS攻擊如此猖狂,又是怎么一步步發展到這般不可收拾的地步的呢。網友sjf0115說:“Arbor網絡第九次發布的年度《全球基礎設施安全報告》(2013)顯示,DDoS勒索占所有DDoS攻擊事件的15%。這個數字看上去不大,但考慮到全世界每天都有1萬次DDoS攻擊,以及這些攻擊對受害者造成的經濟損失和名譽損失的話,這個數字就有些觸目驚心了。DDoS攻擊利用分布在各個地理位置的僵尸網絡,以龐大的帶寬沖垮目標網站或服務器。DDoS攻擊的帶寬規模每年都在增長,并成為企業和互聯網服務提供商(ISP)的重大威脅。Arbor網絡的研究報告顯示,2013年的DDoS攻擊規模比2012年增長了20%還要多。”如此令人觸目驚心的數據,可見DDOS攻擊也著實令人棘手。
俗話講“犯我中華者雖遠必誅”,國內互聯網企業是否應該團結企業共同對外?
對于這個問題我想各位心中的答案是一致的,是肯定的,網友UnixCRoot說:“是的,需要團結起來。分布式拒絕攻擊,如果團結起來分流這些,那就不會構成太大的問題。但是同時也得增強自身的安全意識。”網友chenxing2也表示:“ 這個是必須的,其實也不是對外的問題。應該團結對付這種事件,無論對方是國內還是國外。”的確,網絡安全問題關乎的不是一個企業兩個企業的事,只有同仇敵愾,共御外敵才能不讓黑客團隊得逞,才能還我天朝網絡一片凈土。
對于DDoS勒索事件你還想說什么?
網友sjf0115說:”看過很多關于DDOS文章,與其去手忙腳亂的去應對攻擊發生后的后果,不如事先做好防范工作。但傳統的防范方法,都是被動響應式的。在發生DDoS攻擊后,使用路由器過濾或防火墻,效率很低,效果有限。如果遇到有針對性、有組織的大規模攻擊,便會手足無措。因此,企業需要建立多層防范機制,包括現場防護和云防護,并且與ISP或是網站主機提供商聯手,防患于未來。全世界只有17%的機構認為自己已經為安全事件做好了充分的準備。”小編對此觀點表示贊成,只是一味地亡羊補牢是非常不明智的,平時我們就應該有很強的安全意識,做好防范工作。
說起防范措施,對DDoS的防范可以主要從下面幾個方面考慮:1.盡可能對系統加載最新補丁,并采取有效的合規性配置,降低漏洞利用風險;2.采取合適的安全域劃分,配置防火墻、入侵檢測和防范系統,減緩攻擊。3.采用分布式組網、負載均衡、提升系統容量等可靠性措施,增強總體服務能力。
寫在最后
DDOS攻擊對我們來說是一個警鐘,企業之間存在競爭,但必要領域的合作還是必不可少的,網絡安全問題僅靠一味地自保是遠遠不夠的,面對網絡安全問題不能一味地妥協,而助長了黑客的囂張氣焰,大家要形成合作關系。DDOS攻擊逐步逼近中國互聯網,各企業及個人要提前做好防范措施,積極應對一切可能發生的狀況。
京公網安備 11010502049343號