2016年2月 22日讯 面对DDoS(分布式拒绝服务)攻击,网络管理员无不叫苦连连。由于实施成本低、技术手段简单,DDoS攻击被黑客广泛采用,无数企业深受其害。近日,Corero Security Network公司针对2016年的网络安全威胁问题作出预测,他们表示:由于黑客们在之前“成功”使用干扰技术的基础上,又研究出了更为复杂、破坏性更强的DDoS攻击方式,黑客在2016年将会发动大规模的DDoS攻击。近日发生的汇丰银行频繁被攻击的案例也进一步证实了这一预测的可能性,2016年,各企业遭受攻击的风险将达到历史新高度。
事件回顾
2016年1月4日,汇丰银行遭受不明流量攻击,系统崩溃,服务中断两天;1月29日,汇丰银行再次遭受DDoS攻击,服务再次陷入瘫痪,业务损失惨重。由此可以窥见,2016年DDoS攻击将再度猖獗。
作为对安全性和稳定性都要求极高的金融企业,汇丰银行自身的安全防御系统应该是行业较高标准的,但形式日趋多样的DDoS攻击已然攻破防线,给所有有被攻击风险的企业敲响了警钟。在信息化高速发展的现在,任何业务系统的被攻击、中断都是企业“不能承受之重”。游戏企业遭受攻击,玩家游戏中断,用户体验极差;电商企业遭受攻击,用户无法购物,必然会失去继续使用该网站的兴趣,企业面临失去大量用户的风险;金融企业遭受攻击,资产管理系统中断,后果难以想象。此类事例每天都在发生,及时做好网络安全防范已经刻不容缓。
安全防御
知名IDC服务商互联港湾DDoS攻击防御平台资料显示,仅2016年2月便已拦截了数起DDoS攻击,攻击主要类型为HTTP FLOOD、SYN FLOOD,攻击源主要分布在美国、韩国、浙江、广东等地区。在攻击到达客户的服务器之前,互联港湾DDoS攻击防御平台已经成功拦截这些大流量攻击。
面对日趋复杂的网络应用环境,网络攻击可以说无处不在,无时不在。除银行系统外,移动互联网应用、游戏、网站等领域也越来越多地提到用户体验。一个合格的网络架构安全系统,不仅仅可以拦截防御,更重要的是还要保证服务的延续。据互联港湾网络安全工程师介绍,为防止DDoS攻击带来网络安全的隐患,互联港湾防御平台采用世界上最顶尖的网络安全解决方案——Arbor Peakflow SP 威胁管理系统(TMS),在不中断合法流量的情况下可以识别和阻断网络层和应用层攻击。实时攻击检测功能可以实现定期抓包,并同步分析数据包类型,无流量拥塞或丢包现象的产生,流量规模检测准确。当检测到攻击流量时,互联港湾DDoS云火墙和流量清洗功能同步开展,确定区域来向后,防御平台向IP承载网路由器发送BGP协议,对攻击流量进行秒级牵引,在分布式部署的流量清洗设备内进行清洗。清洗结束后,再将正常流量回注到用户的服务器,整个过程网络延迟小,用户几乎无感知,不影响业务正常运行。
目前,我国互联网行业法律法规尚不健全,缺乏基本的执法依据,对于网络案件的处理能力薄弱。而通过技术手段追查攻击源头等方式,周期长,难度大。专家建议,对网络质量要求高的企业,在做IDC网络架构规划时,应提高安全意识,选择具备攻击防御能力的机房,这不仅是数据安全、网络安全的根本保障,也是业务成长的基础。
