无“网络中立”的时代,我们该如何保证网络安全

2019-05-15 16:19:22 浏览数 (1)

6 月 11 日,美国联邦通讯委员会此前通过的废止“网络中立原则”决议正式生效。美国作为互联网技术的原创国,在技术实力上具有压倒性优势,拥有强大的网络攻击能力,“网络中立原则”决议的废止,为网络攻击等行为解除了法律束缚。

△ 联邦通讯委员会的决定惹来示威,要求保障网络中立(图片来自网络)

没有“网络中立”,网络环境更加凶险

目前全球共有 13 台根服务器,其中 10 台分布于美国,2 台分布于欧洲,1 台分布于日本。只有通过根服务器进行“域名解析”,网站或者其他网络单位才能在互联网上拥有合法身份。一旦根服务器拒绝为它进行域名解析,那将会直接导致该单位在互联网上蒸发。

废止“网络中立”后,意味着网络攻击可以成为名正言顺的国家行为。美国可以使用它庞大的网络力量进行大规模的网络攻击,甚至可以仰仗其在根服务器方面的绝对优势,将网络单位从互联网版图上抹去。美国在互联网领域的一家独大,让全世界其他国家十分不安。2016 年,由中国牵头的“雪人计划”在美国、日本、中国、印度、德国、法国、俄罗斯等地架设了 25 台新一代服务器。在一定程度上减弱了美国的网络封锁能力。现在国内如火如荼地部署 IPv6,也是希望从根本上解除美国在 IPv4 时代下对互联网的钳制。

大规模 DDoS 攻击就在身边

根服务器的部署也好,“雪人计划”、部署 IPv6 也罢,都是国家层面上的竞争。当我们把网络攻击聚焦到企业、网站这个层面上的时候,会发现网络攻击就在身边。

各类网络攻击中,以 DDoS 攻击最为常见。今年 2 月,史上最大的 DDoS 攻击让 GitHub 瞬间遭受高达 1.35 Tbps 的带宽攻击。一周后,Google、亚马逊、Pornhub 等网站再次受到 DDoS 攻击,致使网站访问出现问题。

DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是“分布式拒绝服务”。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。

下面以一个简单的小故事为例让大家更好的了解什么是 DDoS 攻击。

小王开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付小王,想了一个办法,叫了五十个人来小王的火锅店坐着却不点菜,让别的客人无法吃饭。 DDoS 攻击大概就是这么回事了。

电商、网络游戏、互联网金融等领域是 DDoS 攻击的高发行业,在没有“网络中立”的情况下,DDoS 这种简单、易用,已经形成产业链的网络攻击,或许会更加不受控制。

DDoS 攻击虽然可恶,不过应对方法还是有很多的,又拍云也提供了成熟的网络安全防护方案。

安全的事情,交给专业人士吧

以下是小广告时间。

又拍云安全防护基于又拍云 CDN 网络,为客户提供 DDoS 防护、CC 防护和 WAF 防护等网络安全服务,全网实时下发规则,秒级生效,灵活调度,帮助用户构建稳定、高效、全面的互联网安全保障。

又拍云的 DDoS 高防节点部署了抗攻击、抗干扰、安全性能好的高防服务器,拥有百 G 级别的流量攻击防护能力,支持 TCP、UDP、HTTP/HTTTPS 等多种协议,可防护 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻击类型。

又拍云安全防护方案基于又拍云 CDN 网络,能够隐藏源站地址,避免源站被 DDoS 流量攻击,确保源站访问正常。客户接入服务后,又拍云安全防护平台会识别攻击流量,并将其牵引至就近的清洗节点,将清洗后的流量回源到服务器,拒绝攻击流量,确保正常流量访问,保障业务的正常使用。

0 人点赞