扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
8月25日凌晨,中国互联网络信息中心管理运行的国家.CN顶级域名系统遭受大规模拒绝服务攻击。据工信部通信保障局介绍,此次攻击系利用僵尸网络向.CN顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成.cn顶级域名系统的互联网出口带宽短期内严重拥塞。
360安全专家石晓虹博士表示,黑客攻击者的手法并不新鲜,就是单纯的流量攻击。他认为,两个原因导致这类攻击越来越多:首先是工具化自动化越来越明显;其次是带宽越来越充足,攻击者甚至通过直接租用服务器来进行流量攻击。可以归结为这类攻击的技术成本和资金成本越来越低。
石晓虹博士分析称,不法分子针对.CN域名所进行的主要是UDP流量洪水攻击、DNS解析请求拒绝服务攻击,有可能还混有DNS放大攻击,最终的目的就是让网络的带宽超出服务的带宽,让业务请求的数量超出设计的阈值,从而达到DNS解析服务崩溃的目的。
这种大规模攻击能否防御?石晓虹博士认为,可以通过三个手段来进行防御。第一,充足的带宽和性能很强的DNS服务器;第二,需要进行安全设备的部署,如流量清洗等,再结合运营商间进行联动,发现伪造源地址的包或者来自一个点的大规模攻击进行阻断;第三,之所以会有网络攻击,是因为发起的成本越来越低,通过技术定位办案的很少,所以在这方面需要加强,定位一起立案一起,严惩网络犯罪。
但对于大量的中小网站、中小企业而言,花费重金购买网站防护带宽是不现实的。由于流量攻击的门槛越来越低,已经形成了专门的黑色产业链。雇主可以购买攻击服务,而且服务还分档次,包括按攻击时间分、按流量分、或者打瘫为止等多个套餐,价格也会不一样。一般来说,同行竞争是导致网站被攻击的最大原因,但被攻击后很难定位到攻击者也是这类事件屡见不鲜的重要原因。
据介绍,为帮助网站抵御大规模的流量攻击,360此前已推出了免费网站防护产品——360网站卫士,利用360已有的数百G带宽帮助站长免费进行网站防护,现已有数万家网站开启使用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者