DdoS攻擊:魔高一尺道高一丈

責任編輯:editor008

2014-03-14 08:58:37

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

自從進入2014年之后,網(wǎng)絡安全問題就頻繁出現(xiàn),令人十分苦惱,其中新一輪分布式拒絕服務攻擊(DDoS)就頻頻出狠招、造成風波不斷。據(jù)業(yè)內(nèi)分析師表示,近期DDoS攻擊愈演愈烈,規(guī)模更大,花樣更新

《企業(yè)網(wǎng)D1Net》3月14日訊

自從進入2014年之后,網(wǎng)絡安全問題就頻繁出現(xiàn),令人十分苦惱,其中新一輪分布式拒絕服務攻擊(DDoS)就頻頻出狠招、造成風波不斷。據(jù)業(yè)內(nèi)分析師表示,近期DDoS攻擊愈演愈烈,規(guī)模更大,花樣更新。

伴隨DDoS攻擊對公眾生活影響力的日益加深,對DDoS攻擊相關(guān)的報道也越來越多;加上在線生活的日益豐富,公眾對在線安全也日益重視起來。斯諾登”棱鏡門“事件暴露出美國政府無孔不入地通過互聯(lián)網(wǎng)收集公眾私有信息,引發(fā)公眾對在線安全的強烈關(guān)注。同時,名為“聯(lián)合威脅研究情報組(JTRIG)”的英國特工機構(gòu)“以毒攻毒”,采用傳統(tǒng)“SYN泛洪攻擊”發(fā)起一次針對“匿名(Anonymous)”、“魯茲安全(LulzSec)”等黑客組織的DDoS攻擊,將安全問題更是推上了風口浪尖。

2013年年末,針對NTP(網(wǎng)絡時間協(xié)議)的攻擊開始激增,并在前不久刷新了針對Spamhaus (國際反垃圾郵件機構(gòu))DDoS攻擊的紀錄。值得注意的是,以往針對Spamhaus的攻擊都是采用DNS放大技術(shù),而此次則是基于NTP放大技術(shù)的攻擊,對象是美國云安全服務提供商CloudFlare公司的一個客戶。

近期,日本比特幣交易平臺Mt Gox因系統(tǒng)缺陷而飽受爭論,并遭遇到了一次“大規(guī)模DDoS攻擊”,由于無法與比特幣網(wǎng)絡保持同步,比特幣兌換率大幅下跌,交易平臺暫停取現(xiàn)。

從以上幾起安全事件不難看出:DDoS攻擊方式大多簡單粗暴,讓攻擊目標與網(wǎng)格脫節(jié),從而使得攻擊得逞。而且發(fā)起DDoS攻擊也變得越來越容易,比如那些對計算機技術(shù)并不精通的用戶也能發(fā)起DNS反射攻擊。

為了有效防御DDoS攻擊,為我們的網(wǎng)絡樹立起第一道防線,用戶首先必須采用高性能網(wǎng)絡硬件產(chǎn)品來保護好“滿腹寶藏”卻“手無寸鐵”的網(wǎng)絡設(shè)備;其次還需注意,更為復雜的應用層(L7)攻擊正在不斷增多,需要得到深度包檢測(DPI)產(chǎn)品的保護。而防火墻、入侵防護系統(tǒng)(IPS)等傳統(tǒng)安全解決方案由于設(shè)備設(shè)計架構(gòu)所限,沒有足夠能力應對大規(guī)模的DDoS攻擊。而事實上,安全基礎(chǔ)設(shè)施常常是DDoS攻擊的直接目標,如果連網(wǎng)絡安全系統(tǒng)都遭受到破壞,那么在后方受其保護中的那些服務就更是變成了浮云。

D1Net評論:

正所謂“魔高一尺道高一丈”,無論DdoS攻擊如何花樣百出,總有相應的應對方法,在未來互聯(lián)網(wǎng)領(lǐng)域,DdoS攻擊的手段會更加多種多樣,但是不管怎樣,我們要始終堅信,總會有相應的解決辦法出現(xiàn)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號