8月25日凌晨,中国
互联网络信息中心管理运行的国家.CN*域名系统遭受大规模拒绝服务攻击。据工信部通信保障局介绍,此次攻击系利用僵尸网络向.CN*域名系统持续发起大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成.cn*域名系统的互联网出口带宽短期内严重拥塞。
360安全专家石晓虹博士表示,黑客攻击者的手法并不新鲜,就是单纯的流量攻击。他认为,两个原因导致这类攻击越来越多:首先是工具化自动化越来越明显;其次是带宽越来越充足,攻击者甚至通过直接租用服务器来进行流量攻击。可以归结为这类攻击的技术成本和资金成本越来越低。
石晓虹博士分析称,不法分子针对.CN域名所进行的主要是UDP流量洪水攻击、DNS解析请求拒绝服务攻击,有可能还混有DNS放大攻击,最终的目的就是让网络的带宽超出服务的带宽,让业务请求的数量超出设计的阈值,从而达到DNS解析服务崩溃的目的。
这种大规模攻击能否防御?石晓虹博士认为,可以通过三个手段来进行防御。*,充足的带宽和性能很强的DNS服务器;第二,需要进行安全设备的部署,如流量清洗等,再结合
运营商间进行联动,发现伪造源地址的包或者来自一个点的大规模攻击进行阻断;第三,之所以会有网络攻击,是因为发起的成本越来越低,通过技术定位办案的很少,所以在这方面需要加强,定位一起立案一起,严惩网络犯罪。
但对于大量的中小网站、中小企业而言,花费重金购买网站防护带宽是不现实的。由于流量攻击的门槛越来越低,已经形成了专门的黑色产业链。雇主可以购买攻击服务,而且服务还分档次,包括按攻击时间分、按流量分、或者打瘫为止等多个套餐,价格也会不一样。一般来说,同行竞争是导致网站被攻击的*原因,但被攻击后很难定位到攻击者也是这类事件屡见不鲜的重要原因。
据介绍,为帮助网站抵御大规模的流量攻击,360此前已推出了免费网站防护产品——360网站卫士,利用360已有的数百G带宽帮助站长免费进行网站防护,现已有数万家网站开启使用。
【本文由投资界合作伙伴比特网授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。