知道創(chuàng)宇云安全沙龍 DDoS成互聯(lián)網(wǎng)最大威脅
時(shí)間:2016-01-07 16:12 來(lái)源:泡泡網(wǎng) 責(zé)任編輯:毛青青
原標(biāo)題:知道創(chuàng)宇云安全沙龍 DDoS成互聯(lián)網(wǎng)最大威脅
12月23日���,由知道創(chuàng)宇主辦,深圳互聯(lián)網(wǎng)國(guó)際金融產(chǎn)業(yè)園協(xié)辦的知道創(chuàng)宇云安全沙龍[深圳站]順利舉行����。本次沙龍以“運(yùn)維X安全”為主題,多名國(guó)內(nèi)知名IT企業(yè)運(yùn)維大咖、安全專家匯聚一堂�,分享交流。來(lái)自同盾科技�����、安暢網(wǎng)絡(luò)���、優(yōu)維科技的行業(yè)領(lǐng)袖均發(fā)表演講�,各抒己見����。知道創(chuàng)宇高級(jí)安全顧問(wèn)趙光明在沙龍上發(fā)表了《DDoS已成互聯(lián)網(wǎng)金融最大威脅》的主題演講,對(duì)互金行業(yè)的安全現(xiàn)狀��、黑客攻擊的行為方式進(jìn)行了分析��,并就企業(yè)網(wǎng)站如何防范惡意攻擊提出了建設(shè)性意見��。
▲知道創(chuàng)宇高級(jí)安全顧問(wèn)趙光明在沙龍上發(fā)表演講
互金行業(yè)現(xiàn)狀不容樂(lè)觀
根據(jù)Freebuf提供的《2015年金融行業(yè)信息安全漏洞分布》���,互聯(lián)網(wǎng)金融的漏洞已經(jīng)占據(jù)26%�����,比2014年同比增長(zhǎng)206.3%���,并且全部漏洞中�����,中��、高危漏洞占比高達(dá)97.2%����。趙光明表示���,攻擊者都是“無(wú)利不起早”����,“黑客們大多受直接利益驅(qū)使而盯上互金行業(yè)����,并形成產(chǎn)業(yè)鏈���;當(dāng)然也有盜不到錢的�,那就竊取數(shù)據(jù),間接賺取費(fèi)用�����,或者利用數(shù)據(jù)泄漏勒索受害企業(yè)�����。但是目前最常見的�,是利用各種漏洞發(fā)起的DDoS攻擊,這類攻擊經(jīng)常發(fā)生在企業(yè)之間的惡意競(jìng)爭(zhēng)上����。”根據(jù)某網(wǎng)貸媒體報(bào)道,2014年至2015年����,已經(jīng)有數(shù)百家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被篡改�����、資金被洗劫���。
DDoS成互聯(lián)網(wǎng)最大威脅
趙光明說(shuō):“當(dāng)前網(wǎng)絡(luò)攻擊最大的特點(diǎn)是已經(jīng)朝著趨利化與集團(tuán)化發(fā)展�����。近些年越來(lái)越多的地下產(chǎn)業(yè)鏈相繼被曝光��。僅以剛剛過(guò)去的雙11網(wǎng)購(gòu)熱潮為例��,在帶來(lái)GDP的同時(shí)也帶來(lái)了諸多電商XSS跨站腳本漏洞�����、信息釣魚��、URL跳轉(zhuǎn)����、支付漏洞等網(wǎng)絡(luò)危險(xiǎn)。這些案件的典型特點(diǎn)是��,每個(gè)犯罪組織均有很明確的行動(dòng)目標(biāo)�,即以非法獲取經(jīng)濟(jì)利益為目的。此外�����,還呈現(xiàn)出組織架構(gòu)嚴(yán)密��,分工細(xì)致��,集團(tuán)化運(yùn)作特點(diǎn)���。”
黑客攻擊大多以DDoS(DistributedDenialofService��,即分布式拒絕服務(wù)攻擊)為主�,這是一種能使被攻擊者的服務(wù)器或者網(wǎng)絡(luò)不能提供正常服務(wù)����、以分布式攻擊為手段的網(wǎng)絡(luò)攻擊方式。
趙光明在演講時(shí)說(shuō)道:“DDoS攻擊不僅會(huì)導(dǎo)致企業(yè)重要資料丟失�、機(jī)密外泄,還會(huì)導(dǎo)致計(jì)算機(jī)大面積整體癱瘓�����,對(duì)企業(yè)的生存發(fā)展造成不可挽回的巨大危害��。”據(jù)報(bào)告顯示�����,2014年DDoS攻擊幾乎翻了一番����,其中一半以上的攻擊使用了多矢量攻擊�。100Gbps大型攻擊較去年增長(zhǎng)了200%���,每個(gè)攻擊持續(xù)時(shí)間增加了28%�����,DDoS-for-hire(DDoS攻擊租賃)服務(wù)正在蓬勃發(fā)展�����,這種服務(wù)能夠直接幫助非技術(shù)型攻擊者發(fā)動(dòng)攻擊�����,DDoS攻擊已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅�。
防護(hù)DDoS攻擊的關(guān)鍵要素
DDoS攻擊會(huì)以大量的非法數(shù)據(jù)耗盡網(wǎng)絡(luò)帶寬和服務(wù)器資源��,由于分布式攻擊的源頭分布廣泛����,且攻擊時(shí)使用偽造的虛假源IP地址,使這種攻擊難以追查�、難以抵擋。要想成功防護(hù)DDoS攻擊���,就必須擁有足夠的高寬帶機(jī)房���,將流量牽引系統(tǒng)部署在機(jī)房入口,同時(shí)具備抗CC攻擊服務(wù)器�����,并擁有經(jīng)驗(yàn)豐富的技術(shù)支撐團(tuán)隊(duì)進(jìn)行日常運(yùn)維與應(yīng)急處理����。
趙光明表示:“知道創(chuàng)宇已經(jīng)具備了這些關(guān)鍵條件。與騰訊的深度合作���,在全國(guó)建設(shè)了30個(gè)高防機(jī)房���,所有機(jī)房全部都部署了騰訊宙斯盾,具備超高防御能力�����;自主研發(fā)Anti-CC防護(hù)引擎����,可以阻斷無(wú)上限的CC攻擊防護(hù)����;完善的抗DDoS安全團(tuán)隊(duì)服務(wù)�����,7X24小時(shí)的應(yīng)急響應(yīng)機(jī)制����,從容應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊。今年�,知道創(chuàng)宇旗下核心云安全產(chǎn)品“加速樂(lè)”就曾幫助網(wǎng)貸之家成功抵御流量峰值達(dá)到43TB的超大型DDoS/CC混合型攻擊,助火幣網(wǎng)成功防御了猛烈的51023.30GB流量的UDPFLOOD攻擊����。”
如何保障企業(yè)線上業(yè)務(wù)安全
“97%使用傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品和方案的企業(yè)無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)攻擊。方法陳舊��、被動(dòng)防護(hù)�、只知迎合、不知敵我的傳統(tǒng)防護(hù)思路已經(jīng)不能跟上現(xiàn)在的發(fā)展步伐����。”趙光明在演講中提到���,企業(yè)想要保障企業(yè)線上業(yè)務(wù)系統(tǒng)的安全性,首先就需要改變觀念與思路����,根據(jù)已知攻擊方法�,堵住入侵路線,預(yù)先做好防護(hù)預(yù)案���。
其次�,企業(yè)需要進(jìn)行數(shù)據(jù)高強(qiáng)度加密�����、服務(wù)器加固����、定期檢測(cè)、規(guī)范管理制度���,全方位提升系統(tǒng)安全性��。此外�����,為了更好地保障線上業(yè)務(wù)系統(tǒng)的安全性�,企業(yè)可以選擇與云安全與抗DDoS服務(wù)商進(jìn)行合作,得到更專業(yè)����、更全面的防護(hù)。在挑選過(guò)程中企業(yè)可從技術(shù)實(shí)力��、服務(wù)��、品牌口碑與機(jī)房資源等多方面進(jìn)行綜合考慮�����。
互聯(lián)網(wǎng)金融的核心仍是風(fēng)險(xiǎn)控制���,變的是快速與開放�,企業(yè)在引進(jìn)或建設(shè)云安全防護(hù)設(shè)施的同時(shí)�,可與外部安全社區(qū)、服務(wù)商等多進(jìn)行交流合作����,獲取前沿信息���,緊跟發(fā)展趨勢(shì)。2016年��,知道創(chuàng)宇云安全沙龍將繼續(xù)開展���,為行業(yè)人士打造一個(gè)有價(jià)值的、自由的分享交流平臺(tái)��。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/
