当今全球化社会,信息和通信技术以云计算、5G、AI等为代表,在给大家带来便利的同时,也制造了不少灰色产业蓄意侵吞宽带网络,扰乱正常运行。
其中,网络安全界里的暗黑杀手——DDoS***,可以说是网络运维中最让人觉得棘手和绝望的******。
8月注定是个不太平的月份,先是白俄国安委和内务部网站遭到DDoS***,直接影响其总统选举,接着是新西兰交易所遭遇DDoS***导致其服务中断,导致客户完全无法进行股票交易。
据俄罗斯卫星通讯社莫斯科8月9日的报道,白俄罗斯计算机时间国家响应中心发布消息称,白俄罗斯国家安全委员会与内务部网站所在设备遭到DDoS***,该***一直持续到了从8月8日晚上一直持续到了9日,***流量峰值是每秒203GB!
白俄罗斯首都明斯克当地政府决定,在总统选举日这天完全关闭移动通讯和互联网,而2020年8月10日凌晨,当白俄罗斯中央选举委员会放出总统大选的阶段性结果时,市民沸腾了!特别是季哈诺夫斯卡娅的支持者们,他们难以置信,卢卡申科可以获得81%如此高的选票,而反对派的支持票数仅占8%,但一切已尘埃落定。
八月DDoS***来了,中科信安讲解网络安全中的DDoS***-LMLPHP
无独有偶,新西兰唯一一所注册证券交易所——新西兰交易所(NZX)也在8月遭到了分布式拒绝服务(DDoS)***,导致其服务中断。
据证券交易所表示,这次的DDoS***是来自海外的恶意***,目的是通过大量网络流量来破坏他们服务器的正常流量,直接影响他们的网络连接。
因受影响的系统包括新西兰交易所的网站和市场公告平台,所以他们决定立刻停止现金市场的交易!
这次的事件直接导致金融市场陷入混乱,尽管现在技术基础设施和工程人员都在不断进步和发展,但是我们仍需要提高注意到,这种DDoS***依然十分普遍,甚至可能导致重要平台的访问权限被降低或者完全无法使用。
那么,DDoS到底是什么?
DDoS 又称为分布式拒绝服务,全称是 Distributed Denial of Service,简单来说,就是利用合理的请求造成资源过载,导致服务不可用,即当服务器忙于应对虚假请求时,就无暇响应正常用户的访问需求了。
具体来说,一般是指***者利用虚拟的IP源,俗称“肉鸡”,对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,导致服务器瘫痪进而无法响应和访问。
八月DDoS***来了,中科信安讲解网络安全中的DDoS***-LMLPHP
DDoS 是互联网上最臭名昭著的一种网络***形式,大约在上个世纪90年代出现,至今活跃已经近20年,其最可怕之处就在于虽然***成本很低,但是防御它所需要的成本却很高,造成的损失往往也非常可怕。
在DDoS***危害互联网的同时,不少安全专家也在不断研究DDoS***的防御方法。国内最早出现的DDoS防御产品约在2002年,此后***双方此消彼长,进行着无休无止的对抗,不少安全厂商都推出了自己的DDoS防御产品和服务。
现在各行各业都是DDoS***的高发行业,中科信安提醒您注意网络信息安全!
DDoS***的手法很多,比如SYN Flood、ACK/ST/SH/FIN Flood、UDPFlood、ICMPFlood针对应用层的还有CC***,SSL Flood,DNS Flood等。近几年反射***很火,出现了比如 NTP Flood,SSDP Flood等反射***形式。
八月DDoS***来了,中科信安讲解网络安全中的DDoS***-LMLPHP
中科信安带您简单了解常见的三种DDoS***类型。
第一种,SYN Flood***,这是老生常谈的一种DDoS***类型了。
从早期的利用TCP三次握手原理,伪造的IP源,以小博大,难以追踪,堪称经典的***类型。大量的伪造源的SYN***包进入服务器后,系统会产生大量的SYN_RECV状态,最后耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。
这种***可以利用软件防火墙和系统参数优化进行缓解。
八月DDoS***来了,中科信安讲解网络安全中的DDoS***-LMLPHP
第二种,ACK Flood***,ACK Flood / RST Flood / PSH Flood / FIN Flood 这类***本质上不如SYN Flood危害那么大,但是也足够轻松的导致服务器瘫痪。
这类***虽然不会导致服务器系统中出现大量的SYN_RECV,但是会出现服务器向伪造源IP发送大量的RST报文,正常情况下的服务器根本无法处理大量的ACK Flood***。
中科信安提醒您,针对这种***,直接上DDoS云清洗和云防御服务,调整系统已用处不大。
八月DDoS***来了,中科信安讲解网络安全中的DDoS***-LMLPHP
第三种,UDP Flood***,这种***目前来说已经是越来越普遍,由于各种软件设计缺陷和UDP协议的无连接特性,这让UDP Flood***非常容易发起,并且可以得到数十倍数千倍的***放大。
这种***所需要的清洗服务十分复杂且麻烦,费用高昂。
八月DDoS***来了,中科信安讲解网络安全中的DDoS***-LMLPHP
中科信安为信息安全保驾护航
现阶段,人工智能技术、云计算、互联网大数据、物联网等新技术应用逐步完善,社会发展和企业战略转型已进到重要环节,企业所遭遇的DDoS防御局势逐步不容乐观,同时随着新基建的加速发展,企业对网络信息安全的要求也在不断加深。































08-29 13:04