科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全海外黑客勒索组织瞄准中国 该如何应对

海外黑客勒索组织瞄准中国 该如何应对

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全问题一直是互联网企业头疼的问题,安全防护也是一次次更新升级,然而道高一尺魔高一丈,近日,一支名为“Armada Collective”(无敌舰队)的黑客团队,利用DDOS攻击技术勒索企业。

来源:IT168 2015年12月29日

关键字: 网络安全 DDoS攻击 黑客

  • 评论
  • 分享微博
  • 分享邮件

安全问题一直是互联网企业头疼的问题,安全防护也是一次次更新升级,然而道高一尺魔高一丈,近日,一支名为“Armada Collective”(无敌舰队)的黑客团队,利用DDOS攻击技术勒索企业,不仅仅欺负了ProtonMail一家,还包括瑞士的一些在线金融网站、泰国银行以及多家邮件服务商等。如:Hushmail 拒不支付,Neomailbox 拒不支付,VFEmail 拒不支付,Runbox 拒不支付。那么DDOS攻击缘何如此猖獗,能够屡屡得手呢?

针对“无敌舰队”黑客团队的这一系列攻击行为,企业邮件云服务厂商Zoho呼吁对这种行为斗争到底,希望大家不要屈服妥协。根据可靠消息,“无敌舰队”黑客团队也对中国某些互联网企业下手,面对这种境地,如何有效的预防DDOS攻击,如何布防是国内企业应当考虑的问题,针对于此,我们也发起了讨论(讨论地址:http://bbs.chinaunix.net/thread-4193282-1-1.html),共同探讨该如何应对这种局面。

首先让我们来了解一下什么是DDOS攻击,DDoS即Distributed Denial of Service,译为分布式拒绝服务,DDOS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。当前主要有三种流行的 DDOS: SYN/ACK Flood 攻击、TCP 全连接攻击以及刷 Script 脚本攻击等。

那么面对这种网络勒索你认为我们应该怎么做?

首先小编认为面对这种情况肯定不能够妥协,网络安全不是一个人两个人的问题,大家应该同仇敌忾,与黑客团队作斗争。网友demilich表示:“1.报警,寻求国家有关部门的协助。2. 提高企业自身的安全防护能力,提高对方进行安全攻击的成本。花钱请好的镖局子押运,路上的土匪响马会思考勒索的性价比的。3. 互联网企业要建立良好的竞争环境,避免恶意竞争,很多时候网络攻击都是对手搞出来的 ...”的确,只有合作共同面对安全问题才能起到真正的防护作用,不要让黑客团队有机可乘钻了空子。

对于DDoS勒索事件你还知道哪些?

DDOS攻击如此猖狂,又是怎么一步步发展到这般不可收拾的地步的呢。网友sjf0115说:“Arbor网络第九次发布的年度《全球基础设施安全报告》(2013)显示,DDoS勒索占所有DDoS攻击事件的15%。这个数字看上去不大,但考虑到全世界每天都有1万次DDoS攻击,以及这些攻击对受害者造成的经济损失和名誉损失的话,这个数字就有些触目惊心了。DDoS攻击利用分布在各个地理位置的僵尸网络,以庞大的带宽冲垮目标网站或服务器。DDoS攻击的带宽规模每年都在增长,并成为企业和互联网服务提供商(ISP)的重大威胁。Arbor网络的研究报告显示,2013年的DDoS攻击规模比2012年增长了20%还要多。”如此令人触目惊心的数据,可见DDOS攻击也着实令人棘手。

俗话讲“犯我中华者虽远必诛”,国内互联网企业是否应该团结企业共同对外?

对于这个问题我想各位心中的答案是一致的,是肯定的,网友UnixCRoot说:“是的,需要团结起来。分布式拒绝攻击,如果团结起来分流这些,那就不会构成太大的问题。但是同时也得增强自身的安全意识。”网友chenxing2也表示:“ 这个是必须的,其实也不是对外的问题。应该团结对付这种事件,无论对方是国内还是国外。”的确,网络安全问题关乎的不是一个企业两个企业的事,只有同仇敌忾,共御外敌才能不让黑客团队得逞,才能还我天朝网络一片净土。

对于DDoS勒索事件你还想说什么?

网友sjf0115说:”看过很多关于DDOS文章,与其去手忙脚乱的去应对攻击发生后的后果,不如事先做好防范工作。但传统的防范方法,都是被动响应式的。在发生DDoS攻击后,使用路由器过滤或防火墙,效率很低,效果有限。如果遇到有针对性、有组织的大规模攻击,便会手足无措。因此,企业需要建立多层防范机制,包括现场防护和云防护,并且与ISP或是网站主机提供商联手,防患于未来。全世界只有17%的机构认为自己已经为安全事件做好了充分的准备。”小编对此观点表示赞成,只是一味地亡羊补牢是非常不明智的,平时我们就应该有很强的安全意识,做好防范工作。

说起防范措施,对DDoS的防范可以主要从下面几个方面考虑:1.尽可能对系统加载最新补丁,并采取有效的合规性配置,降低漏洞利用风险;2.采取合适的安全域划分,配置防火墙、入侵检测和防范系统,减缓攻击。3.采用分布式组网、负载均衡、提升系统容量等可靠性措施,增强总体服务能力。

写在最后

DDOS攻击对我们来说是一个警钟,企业之间存在竞争,但必要领域的合作还是必不可少的,网络安全问题仅靠一味地自保是远远不够的,面对网络安全问题不能一味地妥协,而助长了黑客的嚣张气焰,大家要形成合作关系。DDOS攻击逐步逼近中国互联网,各企业及个人要提前做好防范措施,积极应对一切可能发生的状况。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章