不明黑客再袭韩国 全程解密DDoS攻击

　　7月9日晚，不明身份的黑客向多家韩国主要网站发动第三次分布式拒绝服务(DDoS)攻击。前一晚，韩国16家主要网站刚刚遭受过第二次DDoS攻击。同时，美国媒体说，黑客连日来攻击目标还包括纽约证券交易所、纳斯达克股票市场公司等金融机构网站。

　　据悉，在本次黑客攻击事件中，大约2.9万台个人电脑感染恶意代码，成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。

　　说起DDoS，就要先说一下DoS。DoS 的攻击方式有很多种，最基本的DoS攻击就是黑客控制并利用傀儡机模拟合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。对于DoS攻击有一个形象的比喻： DoS就好象有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗?

　　在谈到DDoS攻击产生的前提时，美国Fortinet(飞塔)公司技术总监Kevin指出，DDoS全名是Distribution Denial of service (分布式拒绝服务攻击)，很多DoS攻击源一起攻击某台服务器就组成了DDoS攻击。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这时候DDoS(分布式的拒绝服务攻击)就应运而生了。它的原理就很简单，就是利用更多的傀儡机来发起攻击，以比以前更强大的规模来攻击网络。

　　对于如何解决并有效预防这个问题的发生，美国Fortinet(飞塔)公司技术总监 Kevin指出，由于大多数的DDoS攻击，都是利用合理的服务请求来占用过多的服务资源，因此大多数传统的防火墙或者防病毒产品，并不能很智能的分辨出这些“合理服务请求”背后的“阴谋”，因此他们并不能有效地屏蔽这类黑客攻击事件。

　　对于飞塔公司有没有成熟产品来应对此类黑客攻击事件，美国Fortinet(飞塔)技术总监Kevin说， 目前Fortinet (飞塔)公司的FortiGate系列产品，在解决这一问题上做出了可贵的尝试，并取得了不错的效果。

　　Kevin介绍说，Fortinet的屡获殊荣的FortiGate系列，是采用ASIC加速的UTM解决方案，可以有效地防御网络层和内容层的攻击。对于此类DDOS网络攻击事件，FortiGate 的优势在于，它可以做应用程序控制，如果运营商或者企业采用了FortiGate 产品，在发生类似DDOS事件时，FortiGate能够对这些应用程序进行控制并过滤，并能够对所有运行中的应用程序进行分析，这样，所有的这些表面上的“合理请求”就会被自动中止。这就是FortiGate 得天独厚的优势。同时由于FortiGate还采用了ASIC技术，所以在网络性能上还具备更大的竞争力。

　　据悉，除FortiGate以外，Fortinet还提供FortiMail这样的邮件安全的解决方案，和终端、智能手机安全的FortiClient。FortiManager和FortiAnalyzer可以实现集中的管理、日志和报表等功能。FortiGuard升级服务是由Fortinet的专业团队进行维护和升级的，它为新发现和爆发的病毒提供及时、高效的解决方案。