|
根據(jù)Link11組織發(fā)布的一份針對(duì)DDoS的研究報(bào)告顯示���,2021年上半年DDoS攻擊次數(shù)創(chuàng)下歷史新高��,與去年同期相比���,攻擊數(shù)量增加了33%。
安全專家表示�,DDoS活動(dòng)的規(guī)模已遠(yuǎn)超前幾年,因此受到嚴(yán)重安全漏洞威脅的企業(yè)數(shù)量急劇上升����。DDoS攻擊可能導(dǎo)致受害企業(yè)經(jīng)濟(jì)受損和敏感數(shù)據(jù)泄漏。這意味著我們需要在檢測(cè)和抵御攻擊方面尋求相應(yīng)的解決方案���。*DDoS��,也叫分布式拒絕服務(wù)����。一般是指一個(gè)攻擊者利用互聯(lián)網(wǎng)側(cè)的系統(tǒng)漏洞控制位于不同位置的多臺(tái)聯(lián)網(wǎng)主機(jī)(俗稱“肉雞”),使其成為攻擊者的代理����,對(duì)目標(biāo)網(wǎng)站發(fā)起大量請(qǐng)求,大規(guī)模的消耗目標(biāo)應(yīng)用的資源��,導(dǎo)致網(wǎng)站/應(yīng)用服務(wù)器擁塞��,無法正常對(duì)外提供服務(wù)���。想要防范DDoS攻擊,需要先從攻擊方式����、手段來了解其攻擊類型:DDoS攻擊常用的手段是僵尸網(wǎng)絡(luò)�����。它是指采用單一或者復(fù)合型手段將大量的主機(jī)感染僵尸程序病毒���,然后在控制者和被感染主機(jī)之間形成一個(gè)可以一對(duì)多控制的網(wǎng)絡(luò)���。其中比較有代表性的僵尸網(wǎng)絡(luò)Mirai,屬于影響比較大的Linux/IoT DDoS 家族�����。同時(shí)也是一個(gè)新型的基于物聯(lián)網(wǎng)(IoT)設(shè)備的惡意軟件�����,可通過入侵?jǐn)z像頭、路由器等設(shè)備����,形成具有規(guī)模的僵尸網(wǎng)絡(luò)。隨著Mirai不斷地變異�,在未來,其變體有很大概率會(huì)瞄準(zhǔn)基于5G網(wǎng)絡(luò)的新型物聯(lián)網(wǎng)設(shè)備�,如車載設(shè)備、機(jī)器人�����、運(yùn)動(dòng)手表以及各種可以穿戴設(shè)備��、醫(yī)療設(shè)備��、國(guó)家軍用武器等��,攻擊者會(huì)想方設(shè)法在這些設(shè)備上植入相應(yīng)的僵尸程序���,進(jìn)而控制它們并發(fā)起DDoS攻擊。在DDoS攻擊逐步規(guī)��;也粩嘧儺惖男蝿(shì)下��,應(yīng)該如何進(jìn)行安全建設(shè)來實(shí)現(xiàn)有效防御呢?以下主要從國(guó)家側(cè)�、平臺(tái)側(cè)、用戶側(cè)三個(gè)層面介紹DDoS攻擊的防御手段��。- 法制打擊�����,以《刑法》第二百八十六條破壞計(jì)算機(jī)信息系統(tǒng)罪條款為依據(jù)�����,通過公安部網(wǎng)絡(luò)安全保衛(wèi)局設(shè)立的網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站或110報(bào)警�,嚴(yán)厲打擊DDoS攻擊類的網(wǎng)絡(luò)違法犯罪行為。
- 針對(duì)互聯(lián)網(wǎng)中的“僵木蠕”泛濫情況����,工信部制定考核指標(biāo),要求中國(guó)電信�、移動(dòng)、聯(lián)通三大運(yùn)營(yíng)商監(jiān)控各級(jí)骨干網(wǎng)���、國(guó)際互聯(lián)網(wǎng)出口���,按照《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》(工信部�����!2009〕157號(hào))�、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》(工信部網(wǎng)安[2017]202號(hào))等條例進(jìn)行細(xì)化落實(shí)�����,建立互聯(lián)網(wǎng)側(cè)的監(jiān)測(cè)和處置機(jī)制��,完成嚴(yán)查“僵木蠕”流量�����,清洗DDoS攻擊流量����,封堵控制端��,下線受控端等一系列操作���。
綜上所述�����,清晰地認(rèn)識(shí)DDoS攻擊的危害和掌握其防御手段是非常重要的�����。在面對(duì)DDoS攻擊時(shí)�����,如果沒有準(zhǔn)備好充足的資源��、缺少專業(yè)的高防產(chǎn)品���,缺乏豐富的處理經(jīng)驗(yàn),將會(huì)對(duì)企業(yè)關(guān)鍵業(yè)務(wù)造成不可挽回的損失�����,如大量的用戶流失�����、數(shù)據(jù)被破壞或竊取等�。當(dāng)然,如果企業(yè)想要更加有效的應(yīng)對(duì)DDoS攻擊��,還可以借助專業(yè)安全團(tuán)隊(duì)的力量�����。防御吧安全服務(wù)團(tuán)隊(duì)可結(jié)合企業(yè)特點(diǎn)及實(shí)際需求,為企業(yè)制定應(yīng)急預(yù)案��、開展應(yīng)急演練���。演練中還原真實(shí)DDoS攻擊場(chǎng)景�,為企業(yè)驗(yàn)證防護(hù)流程���、人員分工����、事件處置�、防御措施等有效性,達(dá)到提升組織協(xié)調(diào)性�����、防護(hù)策略有效性的目的�����。
|
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
