5月12日,动视暴雪宣布其战网服务遭受DDOS(分布式拒绝服务)攻击,可能导致游戏出现高延迟和网络问题停电。不久前,北京健康宝也在使用高峰期遭到DDOS攻击。经初步分析,此次网络攻击的源头来自境外。北京健康宝安全团队及时有效应对,攻击过程中健康宝相关服务未受影响。360网络安全研究院院长李凤培介绍,DDOS攻击是指利用大量僵尸网络对目标发起巨大流量攻击,导致目标在线业务停止、瘫痪。如果不能有效抵御DDOS攻击,网站将被禁用,无法提供服务,如新闻网站无法打开,支付功能无法使用,游戏音乐视频卡顿或根本无法播放等。网络攻击瞄准民生在大多数人看来,网络攻击似乎离我们很遥远。但事实上,近年来,针对民生的网络攻击事件时有发生,尤其是关键基础设施,成为攻击的首要目标。电力、水利、交通、能源等行业的关键基础设施关系国计民生,是经济社会运行的“神经中枢”。这些系统一旦发生网络安全事件,将影响其正常运行,甚至导致整个城市停摆。.近年来,许多国家都发生了针对关键基础设施的网络攻击事件。2019年3月,委内瑞拉电力系统遭受网络攻击,导致多座城市灯火突然熄灭,全国大部分地区陷入黑暗,多地供水和通讯网络中断。2021年5月,美国最大的输油管道公司因黑客攻击停运6天,导致首都和美国东南部地区出现汽油短缺。黑客用加密技术锁定了公司的计算机系统并勒索赎金。该公司被迫支付500万美元的赎金来解锁它。事实上,业内有识之士早已达成共识:网络攻击不分军用民用、战时和平用、不分国家、不分企业、不分个人。每个节点都可能成为攻击的跳板,所以需要未雨绸缪。据李凤培介绍:“境外网络攻击的意图很多,主要针对国内关键设施,也有针??对我国高科技和政治军事领域的窃取情报的意图。是DDOS攻击,还有其他的。”“情报窃取攻击主要是APT攻击(高级持续威胁攻击)。此外,还有一种勒索攻击,经常被黑客用来牟利。”美国石油管道公司遭遇勒索攻击,这种攻击是利用各种加密算法对文件进行加密,一般受害人无法自行解密,必须获得解密后的私钥才能破解。而APT攻击是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受记者采访时解释说:“APT攻击是一种高级别的网络攻击,隐蔽性强,攻击量大。攻击经常发生长期针对某个目标做准备,千方百计绕过传统的基于代码的安全解决方案,长期潜伏在系统中,让传统防御系统难以察觉。”DDOS攻防是“非对称战”那么,面对明或暗的网络攻击和潜在威胁,如何有效防范和应对呢?李凤培表示,DDOS攻击是网络空间多年的痼疾,会导致用户体验下降,网站服务商的收入和商誉也会长期受损。因此,网站经营者应提前做好应急预案。“综合防御需要从网络链接、域名解析、网站应用、数据库服务等入手,但DDOS的攻防是一场‘不对称战争’,攻防消耗的资源比例大不相同,可以轻松达到一比千。甚至更高。李凤培说道。虽然DDOS攻击和防御消耗的资源比例差别很大,但李凤培也表示:“网站运营商可以充分利用现有的抗DDOS供应市场能力。现有的抗DDOS供应市场相对成熟,供应商不同级别提供1Gbps、10Gbps、甚至1000Gbps级别的抗DDOS服务能力。”针对各种网络攻击,相关安全专家认为,构筑数字安全屏障,提升国家整体安全防护能力,核心是构建面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提高安全能力,对各种攻击有各种灵活的恢复记录,确保系统即使不可避免地被攻击破坏,也能及时恢复,防止业务受到影响。从被损坏。影响。“网络安全首先要高度重视风险研判,做好应急预案。网络攻击的防御高度依赖于各种威胁情报。要重视威胁情报、基于威胁情报建立的场景假设、场景假设。”只有完善的预案,才能快速发现、预警和处理安全事件。”杜跃进说道。
