扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2010年1月12日7时起,全球最大中文搜索引擎百度遭遇攻击,从而导致用户不能正常访问,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字,直至中午十二点左右,才开始陆续恢复正常访问。与此同时,谷歌,雅虎等多家知名网站也爆出最近频遭网络攻击的消息,这不禁引起了业界及广大网民的深刻反思:“我们的互联网真的安全吗?”
背景:中国互联网高速发展,机会与危险并存
据中国互联网络信息中心的调查报道,2009年中国网民规模达到3.84亿人,普及率达到28.9%。网民规模较2008年底年增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的繁荣,这一方面便利了普通民众,提高了整体的信息化水平,另一方面也给互联网企业带去了极大地发展机会。然而,在高速发展的背后,我们不能忽视的是互联网安全方面的极大漏洞,互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来财富,也有让人猝不及防的损失。此次的百度,谷歌,雅虎被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”
现状:安全隐患广泛存在,形势不容乐观
据来自网络安全厂商傲盾的一名工程师介绍,此次百度百度被黑是通过攻击DNS实现的,Baidu.com的DNS服务器地址被黑客篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。这是一种常用的攻击方式,也是“分布式服务拒绝攻击”(DDOS)的一个新型变种。
从目前的状况来说,此类攻击防范起来比较困难,DNS体系本身非常脆弱,其根服务器在美国,核心环节并不在域名所有者的控制范围之内,要解决只能加强与美方的沟通。而且DNS有一个缓存时间,因此可能即使指向修复了,仍需要一段时间才能同步到全球各个DNS上,这直接造成了此类问题防范困难,修复困难的尴尬处境。
如何防范:互联网安全厂商支招
“道高一尺,魔高一丈。”虽然此类攻击难以防范,但这并不意味着我们就只能束手待毙,矛与盾之间的较量从来没有停止过。一批有技术,有头脑的网络安全厂商已经着力于解决这个问题。“傲盾从98年开始就一直致力于DDOS防火墙的研发工作,傲盾硬件防火墙防御DDOS攻击,具备漏洞防护,动态牵引的能力,适用于IDC机房,企事业单位。通过多层的检测,防护算法,及时发现各种攻击流量,在大网环境中,采用基于动态流量牵引技术,防御各类流行的,已知和未知类型的DDOS攻击,增强了网络的可靠性。”傲盾公司的一名安全专家对我们这样表示,通过傲盾防火墙之类的的安全系统可以有效降低网站遭遇攻击而陷入瘫痪的概率。上海众生机房就是其中的一个受益者,在运用了傲盾的防火墙之后,有效的减少了受攻击的次数,成功的防范了很大一部分黑客的恶意攻击。
结语:安全之路,任重道远
中国的互联网的确存在着很大的隐患,众多网站也时刻面临着被攻击的风险。但是,从另一方面讲,频发的安全事故也促使着互联网安全厂商不断研制出最新的防范措施,推动着技术的不断发展。在运用这些防范技术的同时,我们必须提高自己的安全意识,毕竟,中国的互联网安全之路任重而道远!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者