|
根据Link11组织发布的一份针对DDoS的研究报告显示,2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%。
安全专家表示,DDoS活动的规模已远超前几年,因此受到严重安全漏洞威胁的企业数量急剧上升。DDoS攻击可能导致受害企业经济受损和敏感数据泄漏。这意味着我们需要在检测和抵御攻击方面寻求相应的解决方案。*DDoS,也叫分布式拒绝服务。一般是指一个攻击者利用互联网侧的系统漏洞控制位于不同位置的多台联网主机(俗称“肉鸡”),使其成为攻击者的代理,对目标网站发起大量请求,大规模的消耗目标应用的资源,导致网站/应用服务器拥塞,无法正常对外提供服务。想要防范DDoS攻击,需要先从攻击方式、手段来了解其攻击类型:DDoS攻击常用的手段是僵尸网络。它是指采用单一或者复合型手段将大量的主机感染僵尸程序病毒,然后在控制者和被感染主机之间形成一个可以一对多控制的网络。其中比较有代表性的僵尸网络Mirai,属于影响比较大的Linux/IoT DDoS 家族。同时也是一个新型的基于物联网(IoT)设备的恶意软件,可通过入侵摄像头、路由器等设备,形成具有规模的僵尸网络。随着Mirai不断地变异,在未来,其变体有很大概率会瞄准基于5G网络的新型物联网设备,如车载设备、机器人、运动手表以及各种可以穿戴设备、医疗设备、国家军用武器等,攻击者会想方设法在这些设备上植入相应的僵尸程序,进而控制它们并发起DDoS攻击。在DDoS攻击逐步规模化且不断变异的形势下,应该如何进行安全建设来实现有效防御呢?以下主要从国家侧、平台侧、用户侧三个层面介绍DDoS攻击的防御手段。- 法制打击,以《刑法》第二百八十六条破坏计算机信息系统罪条款为依据,通过公安部网络安全保卫局设立的网络违法犯罪举报网站或110报警,严厉打击DDoS攻击类的网络违法犯罪行为。
- 针对互联网中的“僵木蠕”泛滥情况,工信部制定考核指标,要求中国电信、移动、联通三大运营商监控各级骨干网、国际互联网出口,按照《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号)、《公共互联网网络安全威胁监测与处置办法》(工信部网安[2017]202号)等条例进行细化落实,建立互联网侧的监测和处置机制,完成严查“僵木蠕”流量,清洗DDoS攻击流量,封堵控制端,下线受控端等一系列操作。
综上所述,清晰地认识DDoS攻击的危害和掌握其防御手段是非常重要的。在面对DDoS攻击时,如果没有准备好充足的资源、缺少专业的高防产品,缺乏丰富的处理经验,将会对企业关键业务造成不可挽回的损失,如大量的用户流失、数据被破坏或窃取等。当然,如果企业想要更加有效的应对DDoS攻击,还可以借助专业安全团队的力量。防御吧安全服务团队可结合企业特点及实际需求,为企业制定应急预案、开展应急演练。演练中还原真实DDoS攻击场景,为企业验证防护流程、人员分工、事件处置、防御措施等有效性,达到提升组织协调性、防护策略有效性的目的。
|
经营性网站备案信息
可信网站信用评价
网络警察提醒您
诚信网站
中国互联网举报中心
网络举报APP下载
