DDoS攻击成网络不稳定的最大因素
2015-08-29 08:35:19 点击:
“DDoS攻击如今已经成为导致互联网不稳定的最大因素之一。”7月31日,由国家互联网应急中心(CNCERT)和中国互联网协会网络与信息安全工作委员会牵头组织开展的“互联网网络安全威胁治理行动”启动会上,一位业内人士发表了上述观点。
据了解,这种名为分布式拒绝服务攻击(简称“DDoS攻击”)的网络攻击手段,指借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。近年来,随着DDoS攻击事件频繁发生,越来越多的企业沦为受害者,甚至因此蒙受巨大损失。
CNCERT抽样监测发现,2015年1月至5月,1GB以上DDoS攻击事件日均1300起,较2014年同比增长37起;2015年6月16日至30日,1GB以上DDoS攻击事件26903万余起,日均1793起。
相关调查显示,超过五分之一的受访企业在遭遇DDoS攻击后,发现此类攻击通常会持续数天甚至数周,并会造成企业在线服务受限,甚至完全无法访问。此前,针对IT项目协作开发服务提供商GitHub的DDoS攻击就持续了118个小时。
更令人恐惧的是,根据CNCERT介绍,如今,DDoS攻击工具及服务、网页挂链服务在互联网上被公然叫卖。公开资料显示,早在去年年底,黑客组织Lizard Squad就推出了一款DDoS攻击工具LizardStresser,据称该服务分为8种,价格为每月6美元至130美元不等。
“威胁互联网网络安全的行为涉及多个环节,例如黑客需要连接互联网、注册域名、托管用于攻击的服务器、发布推广攻击工具和服务,涉及到了基础电信企业、域名注册服务商、数据中心(IDC)、搜索引擎和互联网企业等。”相关专家指出,互联网网络安全威胁的治理需要多方的共同参与,发挥各自的技术和资源优势,规范各自的行为并承担相应的社会责任。
为此,国内24家相关单位还在会上共同签署了《互联网网络安全威胁治理行动承诺书》,承诺共同打击各种威胁网络安全的行为。
据称,本次网络安全治理行动将以行业自律的方式,动员行业内相关单位,从加强监测入手,通过密切配合、积极处置、曝光攻击者黑名单等措施,有效防范和治理威胁互联网网络安全的行为;同时,在行动开展期间,CNCERT和中国互联网协会网络与信息安全工作委员会接收来自广大网民的互联网网络安全威胁举报,并积极开展核实处置工作。
据了解,这种名为分布式拒绝服务攻击(简称“DDoS攻击”)的网络攻击手段,指借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。近年来,随着DDoS攻击事件频繁发生,越来越多的企业沦为受害者,甚至因此蒙受巨大损失。
CNCERT抽样监测发现,2015年1月至5月,1GB以上DDoS攻击事件日均1300起,较2014年同比增长37起;2015年6月16日至30日,1GB以上DDoS攻击事件26903万余起,日均1793起。
相关调查显示,超过五分之一的受访企业在遭遇DDoS攻击后,发现此类攻击通常会持续数天甚至数周,并会造成企业在线服务受限,甚至完全无法访问。此前,针对IT项目协作开发服务提供商GitHub的DDoS攻击就持续了118个小时。
更令人恐惧的是,根据CNCERT介绍,如今,DDoS攻击工具及服务、网页挂链服务在互联网上被公然叫卖。公开资料显示,早在去年年底,黑客组织Lizard Squad就推出了一款DDoS攻击工具LizardStresser,据称该服务分为8种,价格为每月6美元至130美元不等。
“威胁互联网网络安全的行为涉及多个环节,例如黑客需要连接互联网、注册域名、托管用于攻击的服务器、发布推广攻击工具和服务,涉及到了基础电信企业、域名注册服务商、数据中心(IDC)、搜索引擎和互联网企业等。”相关专家指出,互联网网络安全威胁的治理需要多方的共同参与,发挥各自的技术和资源优势,规范各自的行为并承担相应的社会责任。
为此,国内24家相关单位还在会上共同签署了《互联网网络安全威胁治理行动承诺书》,承诺共同打击各种威胁网络安全的行为。
据称,本次网络安全治理行动将以行业自律的方式,动员行业内相关单位,从加强监测入手,通过密切配合、积极处置、曝光攻击者黑名单等措施,有效防范和治理威胁互联网网络安全的行为;同时,在行动开展期间,CNCERT和中国互联网协会网络与信息安全工作委员会接收来自广大网民的互联网网络安全威胁举报,并积极开展核实处置工作。
- 上一篇:评估虚拟化存储:融合与超融合基础架构 2015/8/30
- 下一篇:天锐绿盾为企业内网搭建安全城墙 2012/5/23