登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
针对应用层的DDoS攻击事件上升趋势明显。华为云安全中心的统计数据显示,针对HTTP应用的DDoS攻击已经占到攻击总量的89.11%。在中国各地区,北京、上海、深圳的DDoS攻击事件最多,占全国总量的81.42%。数据中心一直是DDoS攻击的重灾区。在数据中心,排名前三的被攻击业务分别为电子商务、在线游戏、DNS服务。尤其是针对DNS服务的攻击影响面最广,对互联网基础架构所造成的威胁也最严重。而在WEB攻击的主要目标中,排名前三的被攻击业务分别为电子商务、网页游戏、在线金融业务。针对数据中心的网络层DDoS攻击则直接威胁到网络基础设施(如防火墙、IPS、负载均衡设备),而应用层DDoS攻击则威胁着在线业务。频繁的DDoS攻击导致数据中心运营成本增高,而带宽的可用性降低则导致客户满意度下降甚至流失。
DDoS攻击呈现新趋势。今年3月份针对国际公司Spamhaus的300G超大流量的DDoS攻击,攻击者主要采取的手法就是DNS放大攻击,也叫反射攻击技术(DrDoS),这种攻击技术的特点就是利用互联网上开放的DNS递归服务器作为攻击源,利用“反弹”手法攻击目标机器。在DNS反射攻击手法中,假设DNS请求报文的数据部分长度约为40字节,而响应报文数据部分的长度可能会达到4000字节,这意味着利用此手法能够产生约100倍的放大效应。由于这种攻击模式成本低、效果好、追踪溯源困难,而且由于脆弱的DNS体系具有开放式特点,难以彻底杜绝。
域名安全涉及的是政治与金钱
政治动机、经济犯罪、恶意竞争依然是黑客发起DDoS攻击的主要目的。由于帮助电子邮箱服务供应商过滤垃圾电子邮件和不受欢迎内容,Spamhaus的行为招致黑客的报复性攻击,他们攻击了Spamhaus的域名系统(DNS)服务器。据悉,此次攻击事件的嫌疑人、荷兰黑客斯文˙奥拉夫˙坎普赫伊斯已经被逮捕。据中国互联网络信息中心称,8月25日凌晨,国家域名解析节点受到拒绝服务攻击,导致部分网站访问缓慢或中断。这是.CN域名近些年来发生的最大一次网络攻击事件,攻击流量远超历史峰值,可能是有组织网络攻击行为。安全公司Prevendra的CEO伯盖斯称,此次中国互联网攻击的肇事者“可能来自中国国内的犯罪集团”。9月24号,CNNIC和工信部揪出了本次攻击事件的始作俑者——一名来自山东青岛的黑客。据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽,致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。
敲诈勒索催生黑色产业链。自国内的互联网事业兴起以来,国内有一些常年进行DDoS攻击的组织或个人,胁迫某些“私服”游戏的运营团队并收取“保护费”,如果不合作便采取DDoS暴力攻击,使其无法正常运营。而这些“私服”的运营团队本身业务就涉及侵权,所以他们在遇到DDoS威胁时绝不敢报警或维权,往往被迫接受。这种恶性循环的结果就是这些网络中的恶意胁迫越来越肆无忌惮,这些从事DDoS攻击商业行为的组织或个人也演变成了各式各样的“网络黑帮”,各式黑色产业链也层出不穷。由于当今互联网上DDoS攻击的门槛已经越来越低,雇主可以购买DDoS攻击服务,攻击可指定时间、指定流量、指定攻击效果。总的来说,同行业间的恶意竞争是导致DDoS攻击愈演愈烈的最大原因,同时被攻击后定位攻击者所花费的成本较高也是这类事件层出不穷的重要原因。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
6月,国网天津经研院积极组织开展“网络安全到基层”活动,持续宣传贯彻网络信息安全理念,推广“i国网”新功能模块应用,加强全员网络安全培训教育,进一步筑牢网络信息安全屏障。国网天津经研院紧密结合经研院对外信息交流广泛特点,以“整治网络安全隐患,筑牢网络安全基础”为主题,利用办公区域各
5月11日,光山县供电公司2名信通运检人员正在信息机房内排查不间断电源系统和空气调节系统是否存在故障,杜绝安全事故发生,全力保障网络信息安全。为做好网络信息安全保障工作,连日来,光山公司从多维度入手,严格把控网络安全风险,有效提升网络信息安全。提高政治站位,强化防范意识。严格遵守国家
济源供电公司持续加强信息网络维护管理工作,对各计算机、交换机、光纤等硬件设施使用情况进行检查,确保硬件设备安全运行,软件安全可靠,全力营造纯净、安全的网络环境。5月21日,该公司互联网部运维人员对照工作台帐,对网络运行状况进行隐患排查。(杨战营)
为加强我国网络安全保障工作,2019年12月1日,由国家市场监督管理总局发布的《信息安全技术网络安全等级保护基本要求》国家标准正式实施,标志着国家网络安全等级保护工作正式进入2.0时代。远光软件积极响应国家政策,自主研发的企业云平台系统、集团资源系统、供应链金融平台系统、商品溯源系统共4个
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!