遏制住DDoS这位“暴徒”

摘要

随着人们对网络的依赖增加,许多人难以想象没有网络该如何生活。近日,美国遭受“史上最强”的黑客攻击,绝大部分网站瘫痪,包括Twitter、PayPal、BBC、《华尔街日报》、《纽约时报》在内的众多站点均无法访问。大规模互联网瘫痪的原因是美国主要域名服务(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击。

随着人们对网络的依赖增加,许多人难以想象没有网络该如何生活。近日,美国遭受“史上最强”的黑客攻击,绝大部分网站瘫痪,包括Twitter、PayPal、BBC、《华尔街日报》、《纽约时报》在内的众多站点均无法访问。大规模互联网瘫痪的原因是美国主要域名服务(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击。

事实上,不管是在美国还是中国, DDoS攻击早已形成一条黑色产业链,黑客只需极低的成本便可以进行DDoS攻击,而攻击却造成99%的公司无法访问其关键业务信息。如何有效地检测、拦截恶意流量,并完成防护,降低损失,再次引起社会关注。

简单粗暴的DDos攻击

DDoS攻击是目前互联网上最常见的黑客攻击方式,攻击者首先通过一些常用的黑客手段侵入并控制一些网站,在这些网站的服务器上安装并启动进程,这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候,这些进程就开始向目标主机发送攻击。这种方式集中了成百上千服务器的带宽能力,对单一目标实施攻击,威力巨大,被攻击目标的剩余带宽会迅速消失殆尽。

“黑客攻击多是为了经济利益,金融、互联网企业经常受到DDoS攻击,比如网上银行、期货和股票等交易系统受到攻击时,直接会造成网上银行登不上,无法网上交易股票等情况发生。” 上海电信DDoS攻击防护服务相关人士告诉《IT时报》记者,想要实现DDoS攻击相当容易,仅需具备用来攻击的工具,掌握足够多的僵尸网络两个条件,攻击方法虽然“老旧”,攻击力却不容小觑。

对于DDoS攻击,国内金融机构早就感到了危机,央行就曾下发过要求各大银行加强网络风险防范的通知和要求。而在上海,除了大型银行和券商外,保险和政府机构也配备了防DDoS系统的装备,实现了对DDOS攻击的主动监测和预警。

但是,面对有预谋、有组织、大规模的DDoS攻击时,企业很难凭一己之力进行阻击。

电信DDoS攻击防护服务产品,因依托于中国电信庞大的网络资源和多年来形成的网络安全防护能力,在市场上具有相当高的知名度。据了解,中国电信DDoS网管中心可以对用户网络流量特征和异常行为进行实时检测,当攻击发生时,根据事先与客户商定的响应模式在骨干网牵引恶意流量,由DDoS流量清洗平台摒弃恶意流量,最后再将正常业务流量回注至用户网络,确保业务的正常开展。

从 “消防员”向“雷达”转变

近年来,DDoS攻击规模越来越大,攻击时长越来越长,攻击类型和手段也日益丰富,不仅有传统攻击方式,还出现混合型攻击和应用层攻击等。

面对攻击,有些用户会选择购买普通的DDoS安全设备,但这些设备采用的是串接方式,所有流量都从该设备经过,不仅对网络性能有影响,还有单点故障隐患,并不能防护大规模的攻击。

“上海电信DDoS攻击防护服务是在电信骨干网,建设旁路的清洗中心,无需变动用户网络架构,不影响网络的性能,能防护千兆以上的大规模DDoS攻击流量,并提供实时监控、流量牵引、攻击流量清洗等,一旦用户告警,响应时间是分钟级。”上述人士介绍说。

这种旁路部署方式的平台架构与传统DDoS防护设备相比,可以处理大规模的DDoS攻击,不会造成性能的瓶颈,防护对象包括客户侧服务器和CPE等重要设备。只有在目标主机受到攻击时,流量才会被转移到DDoS过滤设备,DDoS攻击流量被清洗后,正常流量仍能继续到达被攻击目标,对其它服务器不会造成影响。最重要的是,DDoS清洗设备由运营商购买并部署,省去客户设备和管理投入,并为企业提供详细的过滤报表以及月统计报表,配合企业进行攻击取证、攻击源追溯等方面的工作。

此前,某银行曾向上海电信申告遭受攻击,1分钟内上海电信便启动DDoS防护;3分钟后分析出个别IP链接数量严重超标,对其进行处理;4分钟后,上海电信用户回访该银行,在该银行称连接数依然偏高时,上海电信再次改变单个IP的门限;36分钟后,黑客发现攻击无效后,主动停止攻击。而上海另一家颇具知名度的券商遭受DDoS攻击时,由于未安装防范系统,大量股民的股票交易受到影响。

此外,上海电信DDoS攻击防护服务早已实现从 “消防员”向“雷达”的转变,可7×24实时监测用户流量,通过Web、邮件和短信等多种手段,依据事先约定的告警等级,及时通知用户,开启防护。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: