9月25日,2014年中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2014)第二天,來(lái)自國(guó)內(nèi)外的頂尖安全專(zhuān)家就企業(yè)威脅及安全進(jìn)行了深入討論。360網(wǎng)站衛(wèi)士總監(jiān)董方在“WEB與應(yīng)用安全論壇”上發(fā)表演講時(shí)表示,很多網(wǎng)站服務(wù)器被植入了后門(mén),成為黑客發(fā)動(dòng)DDoS攻擊的“肉雞”。
圖:ISC 2014“ WEB與應(yīng)用安全論壇“
今年8月底,暴雪戰(zhàn)網(wǎng)遭受大范圍DDoS攻擊,導(dǎo)致很多玩家無(wú)法正常登陸戰(zhàn)網(wǎng)。與此同時(shí),索尼的PSN(PlayStation Network)以及其他一些游戲網(wǎng)絡(luò)也受到了DDoS攻擊。網(wǎng)站一旦遭遇DDoS攻擊,網(wǎng)站將陷入無(wú)法打開(kāi)或登錄困難的局面,給網(wǎng)站和網(wǎng)友帶來(lái)極大影響,已經(jīng)成為目前最大的安全威脅之一。在今天召開(kāi)的ISC 2014“WEB與應(yīng)用安全論壇”上360網(wǎng)站衛(wèi)士產(chǎn)品總監(jiān)董方表示,發(fā)動(dòng)DDoS攻擊的大多是存在后門(mén)的網(wǎng)站服務(wù)器,還有一些遭受病毒的軟件客戶端。
網(wǎng)站后門(mén)通常是指黑客在入侵網(wǎng)站后,在網(wǎng)站服務(wù)器上植入的一段木馬程序,利用“后門(mén)”黑客可輕松遠(yuǎn)程控制的肉雞,對(duì)其他網(wǎng)站發(fā)動(dòng)DDoS攻擊或?qū)W(wǎng)站進(jìn)行篡改。據(jù)“2014年網(wǎng)站安全簡(jiǎn)報(bào)“顯示,國(guó)內(nèi)33.3%的網(wǎng)站存在安全后門(mén)。
為什么有如此多的網(wǎng)站存在后門(mén)?董方介紹,有些建站公司在為其他公司建站的同時(shí)就植入了后門(mén),直接導(dǎo)致很多網(wǎng)站默認(rèn)成為發(fā)動(dòng)DDoS攻擊的“肉雞”。此外,開(kāi)放云平臺(tái)、PHPwebshell等也成為DDoS攻擊的集中藏匿地。
除了存在后門(mén)的網(wǎng)站服務(wù)器外,還有很多“肉雞”來(lái)自中病毒的小說(shuō)閱讀器、傳奇私服登陸器軟件客戶端等等。例如,好萊塢爆發(fā)的史上最嚴(yán)重的“艷照門(mén)”風(fēng)波中,新西蘭網(wǎng)友的電腦遭受了不法分子制作的木馬病毒后,直接成為黑客發(fā)動(dòng)DDoS的工具。
董方表示,360網(wǎng)站衛(wèi)士有一個(gè)很強(qiáng)的抗攻擊集群,有超過(guò)350G的抗攻擊能力,能夠防御大部分DDoS攻擊。目前,360網(wǎng)站衛(wèi)士每秒攔截6.8萬(wàn)次黑客攻擊,日均攔截量高達(dá)59億次,其中99.28%是DDoS和CC攻擊。
360網(wǎng)站衛(wèi)士的接入方式非常簡(jiǎn)單,只需要登陸網(wǎng)站衛(wèi)士官網(wǎng)wangzhan.#,點(diǎn)擊注冊(cè)開(kāi)通即可。目前,360網(wǎng)站衛(wèi)士已陸續(xù)免費(fèi)接入中國(guó)電信、新網(wǎng)互聯(lián)、西部數(shù)碼、中國(guó)數(shù)據(jù)等幾十家大中型網(wǎng)站基礎(chǔ)服務(wù)商,并成立了“中國(guó)網(wǎng)站防黑聯(lián)盟”,為國(guó)內(nèi)近三分之一的網(wǎng)站提供免費(fèi)安全防護(hù)服務(wù)。
2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)由 360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦。作為亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì),本屆大會(huì)圍繞國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略安全、移動(dòng)安全、企業(yè)安全、云與數(shù)據(jù)安全、web安全、軟件安全等新興威脅互聯(lián)網(wǎng)信息安全的熱點(diǎn)問(wèn)題進(jìn)行討論,吸引了超過(guò)兩萬(wàn)名專(zhuān)業(yè)聽(tīng)眾的參與。