- 上海贝岭股票
- 浙大网新股票
- 华东科技股票
- 隧道股份股票
- 深赛格股票
- 光大银行股票
- 中国银行股票
- 永鼎股份股票
- 苏州高新股票
- 新安股份股票
- 精达股份股票
- 中国医药股票
- 东风科技股票
- 金健米业股票
- 西部资源股票
- 招商银行股票
- 中联重科股票
- 中国宝安股票
- 中集集团股票
- 德赛电池股票
- 复星医药股票
- 宇通客车股票
- 中国建筑股票
- 葛洲坝股票
- 大唐电信股票
- 华丽家族股票
- 罗牛山股票
- 中色股份股票
- 京东方A股票
- 新疆天业股票
- 天坛生物股票
- 抚顺特钢股票
- 锦龙股份股票
- 云天化股票
- 振华科技股票
- 国中水务股票
- 华发股份股票
- 飞乐音响股票
- 青岛双星股票
- 中国核电股票
- 中国中铁股票
- 西部矿业股票
- 时代新材股票
- 科达股份股票
- 士兰微股票
- 浦发银行股票
- 中金黄金股票
- 哈投股份股票
- 航天晨光股票
- 同仁堂股票
- 维维股份股票
- 福耀玻璃股票
- 新五丰股票
- 中航资本股票
- 中金岭南股票
- 丰原药业股票
- 四环生物股票
- 哈药股份股票
- 万向钱潮股票
- 中国高科股票
在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登
在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登
在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登场。5月28日,烽火台威胁情报联盟发布RainbowDay大面积DDoS攻击活动预警报告,声称于2017年5月26日19点开始,监测到一次大面积网络攻击活动。被攻击方为国内抗DDoS攻击的专业厂商,其中有广东佛山高防机房和途隆云青岛BGP高防数据中心。与此同时,途隆云也发布消息,详细描述了自己受攻击的过程,单个IP遭受黑客组织攻击的规模高达650G,由于自身1.3T的防御能力,业务并未受到影响。据了解,此次攻击规模峰值已超过了国内大多数抗DDoS攻击厂商的防御级别。佛山机房还未发布被攻击的细节,根据目前掌握的情况,估计所受攻击也在几百G的量级。所谓分布式拒绝服务(DDoS)攻击,通俗地说就是利用大量的虚假访问,占据被攻击网站的带宽,让真实的用户无法正常访问。资料显示,在线游戏、电子商务、银行支付系统、社交网站等互联网业务是被攻击的重灾区。而攻击的策划者大多是行业竞争者或行业壁垒同盟,他们委托黑客进行DDoS攻击,一次攻击的费用甚至超过百万元,其背后隐藏了一个巨大的黑色产业链。由DDoS攻击引发的网络安全讨论成了近期互联网圈的焦点,有安全专家表示,黑客蓄意攻击、恶意破坏行为令人发指,造成的伤害难以估算,企业应该选择安全的云服务商,提前进行相关的技术储备、制定防护预案。PC互联网、移动互联网、IOT互联网将是未来三大基础网络,大流量攻击事件必然会呈现猛增趋势,这会让目前抗DDoS攻击厂商面临更加严峻的挑战。虽然途隆云声称自己的单节点抗DDoS攻击能力已经达到1.3T,但是实际上国内整体的单节点抗D能力并不高,是整个网络安全行业不可说的短板。纵观整个云防护领域,阿里、百度、腾讯、360为首的顶级的互联网厂商虽然都有解决方案,而且象网宿等CDN厂商也在建设自有云防护网络,但都以集群防护技术为主,一旦出现针对一个IP发起的超大流量攻击,国内大多数云防护厂商都很难防御。集群防御技术的原理是用遍布全国的节点来分担大流量攻击,通过动态调度网络流量,组织全网各点冗余带宽来做防护,但单节点的抗DDoS攻击能力普遍不高。有的单节点防御能力只有几个G,最高也就400G左右,普遍是几十G的水平。集群防御是传统的CDN负载分流解决方案,主要应用于网站行业,游戏行业,尤其是实时对战类游戏,都是单服务器、单IP架构,这种CDN负载分流的解决方案并不适用。而且,随着攻防对抗的升级,目前大量出现一种新型轮询式攻击模式,原理是攻击组织探测出所有CDN防护节点IP,然后针对CDN节点IP进行轮询流量攻击,使CDN节点全部陷入瘫痪,所有走CDN防护节点IP的用户都会受到影响,即便其他正常业务容易受到牵连。如业界某网站,之前使用某CDN厂商的节点,黑客首先针对该网站域名发起攻击,发现没有效果后,就通过域名解析探测到其采用的是CDN技术,然后收集CDN节点对应的所有 IP,依次对这些IP进行大流量攻击,同时监测节点IP是否存活,只轮询打击存活的节点IP,以节省黑客组织自身的网络资源。用户遭受流量攻击后发现自己的业务地址不断的被黑洞、封停、IP无法访问,后果是网站无法访问,所有业务停滞。而区别于集群防护技术的单点防护技术,是为每个用户分配一个独立的高防IP,可以有效地抵御上面提到的轮询攻击,且应用广泛,除了网站,更适合游戏、视频行业的用户。目前业界针对大流量攻击还有一种流量压制的技术, 是拥有核心路由器权限的厂商针对目的IP设置路由黑洞的一种防护策略,简单来讲就是将去往某一个IP的路由掐断,这种是牺牲一定的用户应用来缓解攻击压力,属于杀鸡取卵的做法,而流量清洗是将攻击流量通过清洗设备进行清洗后,将正常的流量回注给原有网络的一种技术,不会牺牲正常用户,是目前最佳的抗DDoS攻击的技术。随着攻击技术的不断衍变,黑客也意识到集群防护的弱点,他们已经放弃了对单纯域名的攻击,而衍变出针对单点IP攻击的轮询攻击。根据途隆抗DDoS攻击态势感知系统的单点攻击增长实测数据,2015年单点最高攻击为300G,2016年单点攻击为500G,截止到目前为止,单点攻击最高已经达到800G。而目前抗DDoS攻击现状是,大部分厂商单点防御能力都在400G左右。虽然拥有1.3T单点抗DDoS攻击能力的途隆云已在国内同行中居于首位,但此次黑客组织以超大流量挑衅国内顶级高防机房, 明显是实施打击既有目标计划前的蠢蠢欲动的试探,事实上,他们是先对国内最高的防护水平进行一次摸底,接下来再对企业目标进行精准打击。在新的网络攻击态势下,超大规模流量攻击趋势日渐显现,6月1日新颁布的《网络安全法》也对企业安全建设提出了更高的要求,建立更全面的安全应急策略和预防管理机制已刻不容缓,因为网络攻击的真正挑战即将到来。
声明:如本站内容不慎侵犯了您的权益,请联系邮箱:wangshiyuan@epins.cn 我们将迅速删除。
快速回复
- 上海贝岭股吧
- 浙大网新股吧
- 华东科技股吧
- 隧道股份股吧
- 深赛格股吧
- 光大银行股吧
- 中国银行股吧
- 永鼎股份股吧
- 苏州高新股吧
- 新安股份股吧
- 精达股份股吧
- 中国医药股吧
- 东风科技股吧
- 金健米业股吧
- 西部资源股吧
- 招商银行股吧
- 中联重科股吧
- 中国宝安股吧
- 中集集团股吧
- 德赛电池股吧
- 复星医药股吧
- 宇通客车股吧
- 中国建筑股吧
- 葛洲坝股吧
- 大唐电信股吧
- 华丽家族股吧
- 罗牛山股吧
- 中色股份股吧
- 京东方A股吧
- 新疆天业股吧
- 天坛生物股吧
- 抚顺特钢股吧
- 锦龙股份股吧
- 云天化股吧
- 振华科技股吧
- 国中水务股吧
- 华发股份股吧
- 飞乐音响股吧
- 青岛双星股吧
- 中国核电股吧
- 中国中铁股吧
- 西部矿业股吧
- 时代新材股吧
- 科达股份股吧
- 士兰微股吧
- 浦发银行股吧
- 中金黄金股吧
- 哈投股份股吧
- 航天晨光股吧
- 同仁堂股吧
- 维维股份股吧
- 福耀玻璃股吧
- 新五丰股吧
- 中航资本股吧
- 中金岭南股吧
- 丰原药业股吧
- 四环生物股吧
- 哈药股份股吧
- 万向钱潮股吧
- 中国高科股吧