八月DDoS攻击来势汹汹,中科信安带你走进网络安全中的DDoS攻击

发布日期:2020-08-27 09:46
当今全球化社会,信息和通信技术以云计算、5G、AI等为代表,在给大家带来便利的同时,也制造了不少灰色产业蓄意侵吞宽带网络,扰乱正常运行。
其中,网络安全界里的暗黑杀手——DDoS攻击,可以说是网络运维中最让人觉得棘手和绝望的黑客攻击。
8月注定是个不太平的月份,先是白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举,接着是新西兰交易所遭遇DDoS攻击导致其服务中断,导致客户完全无法进行股票交易。
据俄罗斯卫星通讯社莫斯科8月9日的报道,白俄罗斯计算机时间国家响应中心发布消息称,白俄罗斯国家安全委员会与内务部网站所在设备遭到DDoS攻击,该攻击一直持续到了从8月8日晚上一直持续到了9日,攻击流量峰值是每秒203GB!
白俄罗斯首都明斯克当地政府决定,在总统选举日这天完全关闭移动通讯和互联网,而2020年8月10日凌晨,当白俄罗斯中央选举委员会放出总统大选的阶段性结果时,市民沸腾了!特别是季哈诺夫斯卡娅的支持者们,他们难以置信,卢卡申科可以获得81%如此高的选票,而反对派的支持票数仅占8%,但一切已尘埃落定。

无独有偶,新西兰唯一一所注册证券交易所——新西兰交易所(NZX)也在8月遭到了分布式拒绝服务(DDoS)攻击,导致其服务中断。
据证券交易所表示,这次的DDoS攻击是来自海外的恶意攻击,目的是通过大量网络流量来破坏他们服务器的正常流量,直接影响他们的网络连接。
因受影响的系统包括新西兰交易所的网站和市场公告平台,所以他们决定立刻停止现金市场的交易!
这次的事件直接导致金融市场陷入混乱,尽管现在技术基础设施和工程人员都在不断进步和发展,但是我们仍需要提高注意到,这种DDoS攻击依然十分普遍,甚至可能导致重要平台的访问权限被降低或者完全无法使用。

那么,DDoS到底是什么?

DDoS 又称为分布式拒绝服务,全称是 Distributed Denial of Service,简单来说,就是利用合理的请求造成资源过载,导致服务不可用,即当服务器忙于应对虚假请求时,就无暇响应正常用户的访问需求了。
具体来说,一般是指攻击者利用虚拟的IP源,俗称“肉鸡”,对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,导致服务器瘫痪进而无法响应和访问。

DDoS 是互联网上最臭名昭著的一种网络攻击形式,大约在上个世纪90年代出现,至今活跃已经近20年,其最可怕之处就在于虽然攻击成本很低,但是防御它所需要的成本却很高,造成的损失往往也非常可怕。
在DDoS攻击危害互联网的同时,不少安全专家也在不断研究DDoS攻击的防御方法。国内最早出现的DDoS防御产品约在2002年,此后攻防双方此消彼长,进行着无休无止的对抗,不少安全厂商都推出了自己的DDoS防御产品和服务。
现在各行各业都是DDoS攻击的高发行业,中科信安提醒您注意网络信息安全!
DDoS攻击的手法很多,比如SYN Flood、ACK/ST/SH/FIN Flood、UDPFlood、ICMPFlood针对应用层的还有CC攻击,SSL Flood,DNS Flood等。近几年反射攻击很火,出现了比如 NTP Flood,SSDP Flood等反射攻击形式。

中科信安带您简单了解常见的三种DDoS攻击类型。

第一种,SYN Flood攻击,这是老生常谈的一种DDoS攻击类型了。
从早期的利用TCP三次握手原理,伪造的IP源,以小博大,难以追踪,堪称经典的攻击类型。大量的伪造源的SYN攻击包进入服务器后,系统会产生大量的SYN_RECV状态,最后耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。
这种攻击可以利用软件防火墙和系统参数优化进行缓解。

第二种,ACK Flood攻击,ACK Flood / RST Flood / PSH Flood / FIN Flood 这类攻击本质上不如SYN Flood危害那么大,但是也足够轻松的导致服务器瘫痪。
这类攻击虽然不会导致服务器系统中出现大量的SYN_RECV,但是会出现服务器向伪造源IP发送大量的RST报文,正常情况下的服务器根本无法处理大量的ACK Flood攻击。
中科信安提醒您,针对这种攻击,直接上DDoS云清洗和云防御服务,调整系统已用处不大。

第三种,UDP Flood攻击,这种攻击目前来说已经是越来越普遍,由于各种软件设计缺陷和UDP协议的无连接特性,这让UDP Flood攻击非常容易发起,并且可以得到数十倍数千倍的攻击放大。
这种攻击所需要的清洗服务十分复杂且麻烦,费用高昂。

中科信安为信息安全保驾护航

现阶段,人工智能技术、云计算、互联网大数据、物联网等新技术应用逐步完善,社会发展和企业战略转型已进到重要环节,企业所遭遇的DDoS防御局势逐步不容乐观,同时随着新基建的加速发展,企业对网络信息安全的要求也在不断加深。
中科信安致力于为客户提供全方位、靠谱的安全防护解决方案!
中科信安研发的新一代网闸安全隔离系统,采用“2+1”系统架构(双主机+专用物理隔离硬件),专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,在实现多个网络安全隔离的同时, 实现高速的、安全的数据交换,提供可靠的信息交换服务。

例如,某政府部门采用文件交换方式进行对外业务数据交换业务。在内外网之间部署新一代网闸安全隔离系统, 既可在保障网络安全隔离的前提下实现文件交换, 又可对交换的文件类型和文件内容进行控制和检查,只允许或不允许包含相应内容的文件通过系统传递,提升了工作效率的同时也保障了数据的安全性。
作为国内信息安全与数据处理领域的先进企业,中科信安集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。
分享到:
更多文章