DDOS攻击如此猖獗,我们该如何解决?
admin
2024-03-27 18:47:55
0

当前的安全威胁问题归类为三方面:服务稳定性安全、数据安全和运营安全。

一是服务稳定可靠性一方面取决于信息系统自身的稳定可靠性,特别是信息系统云化之后,影响因素增多。如:虚拟机性能、虚拟机的迁移机制、网络链路冗余、信息系统灾备机制等;另外一方面来自于外部的攻击的影响,如DDOS攻击,DNS域名劫持等,两方面因素综合决定了系统服务的稳定可靠性。

二是数据安全:数据安全问题主要集中在数据的泄露和数据的篡改两个方面,近期发生的Facebook用户数据泄露问题,体现了数据泄露的危害与严重性。事件原因主要是与其他公司合作,对于数据销毁环节未加以验证,导致了合作方泄露数据的后果,给Facebook带来了史无前例的企业生存问题,引起更多互联网企业对数据保护的重视。此事也充分体现了企业安全的“三分技术、七分管理”的道理,除了内部管理机制或人员问题导致的数据泄露问题,外部的网络攻击带来的危害也是不容忽视。常见的WEB应用攻击、系统级别的漏洞利用,以及愈加复杂的具有针对性的APT攻击等,都给企业的生存、运营,甚至国家安全带来严重危害。

三是运营安全钓鱼网站、山寨应用、垃圾内容,这些问题严重影响了用户的体验,危及用户的利益,给企业造成声誉危害及盈利的损害。

DDOS攻击现状

1.   南方遭受的DDOS攻击较多,其中浙江省遭受的攻击最多;

2.   电信线路DDOS攻击规模较大,动辄达到TB级别;

3.   攻击的时长上,三分之二的DDOS攻击持续时间小于10分钟,而持续时间在10分钟至1小时的攻击占比约30.5%,不到0.1%的攻击时长在一个小时之上。

为什么DDOS攻击如此猖獗?

第一, 攻击利益链成熟,攻击成本越来越低。DDOS攻击地下产业链可以提供一整套的完善的服务,包含各种套餐,其中一个月几十元就可以购买到DDOS攻击服务。

第二, 攻击流量规模逐年增大一方面是由于个人、企业的带宽都在增加,另一方面智能家居、物联网设备的大量使用,薄弱的安全防护给力攻击者更多可利用的机会,容易形成大规模的攻击设备集群。

第三, 难溯源。因为从攻击指令发出端,到实际攻击的服务器,中间可能经过了数道跳转,再加上IP伪造等技术,查到攻击源头非常困难。对于攻击者来说,现在基本上就是有恃无恐。想做到“溯源追凶”,需要投入极高的成本,并且需要经验丰富的攻防专家或团队来完成。对于被攻击者来说,基本上只能被动防护。

故事解析:Memcache反射性攻击

故事主角——Memcache服务器。本身这个服务器是企业的应用系统对于数据访问的一些内容的缓存,以加快响应速度。

从管理角度出发,Memcache服务器作为内网应用的服务器,不应该暴露于公网之中。但还是有很多公司的运维管理者为了运维的方便,通过公网进行管理,这是利用Memcache进行DDOS攻击的基本前提。

另一个关键因素是Memcache服务器,不存在身份验证的环节,任何人扫描到IP和端口,就可以访问。完成攻击的最核心的因素,是memcache访问的协议,请求memcache服务器之后,回复的数据的大小远高于请求的数据大小,形成了放大的效果,攻击者利用memcache服务器,伪造源IP,最后形成了反射放大型的DDOS攻击,攻击量达到5W倍,这样,一个超大规模的DDOS攻击方法就形成了,典型的事件是:GitHub遭受了超过T级的memcache服务器的反射放大型DDOS攻击。

值得注意的是,Memcache攻击,规模如此之大,但是它只是新兴的一种攻击手段。从DDOS的全部数据来看,它的占比不到百分之一。更多的还是一些已经的攻击手段,比如DNS反射性攻击、SSDP攻击(是利用物联网设备的1900端口进行反射性攻击)。

如何解决Memcache反射性攻击?

从Memcache服务器的规模分布来看,国内有超过2W台的可利用的Memcache服务器,全球有超过10W台的Memcache服务器。从影响规模来看,解决Memcache服务器反射性攻击问题已经刻不容缓了。

DDOS攻击分类及防护情况

攻击分类:

DDOS攻击的分型,从效果上来看,可以分为两种。第一种,消耗带宽资源的。典型的就是反射性的流量攻击。

第二种,就是耗尽服务器的资源的:服务器的连接数、服务器的CPU、提供域名解析的DNS服务器。都属于资源,通过占用服务器资源,使服务器无法对外提供服务,从而达到攻击效果。典型的如CC攻击,或者对DNS服务器,大规模查询不存在的网址以消耗DNS服务器的资源,从而形成间接的对服务器的攻击。

防护情况:

对于DDOS攻击,国内目前来看,防护手段不外乎三种:本地化部署安全设备、云端流量清洗、移动运营商的清洗系统及路由黑洞策略。

三种防护方法,从投入成本,适用场景,来看均有所不同。所以用户还需要根据自身的情况来选择合适的防护方案。

相关内容

热门资讯

小棉袄电商洞察:短保零食爆火背... 当整个零食赛道还在价格战的泥潭里贴身肉搏时,长沙街头的一抹红蓝撞色,正用“新鲜”二字,悄然改写着游戏...
金价高位“吞没”!美元强势+获... 汇通财经APP讯——周三(2月26日)亚市早盘,现货黄金窄幅震荡,目前交投于5150美元/盎司附近。...
大疆反击美国禁令! 据路透社报道,中国无人机制造商大疆(DJI)周二表示,已提起诉讼,对美国联邦通信委员会(FCC)禁止...
AI算力需求刺激存储芯片股 兆... 来源:财联社 财联社2月24日讯(编辑 胡家荣)受益于海外市场消息利好,港股存储概念股走强。截至发稿...
2026年中国十大杰出品牌战略... 2026年,中国经济 将 在新质生产力驱动下稳健前行, 中国 企业竞争从产品、渠道层面升级为品牌心智...
原创 特... 一直以来,中美关系始终处于紧张状态,外部局势难以化解,特朗普却在国内遭遇了前所未有的压力。2月20日...
“红利+”指数集体涨超1%,关... 截至午间收盘,中证红利指数、国证价值100指数、国证自由现金流指数均上涨1.6%。Wind数据显示,...
ETF盘中资讯|低吸时刻?科创... 或被海外AI情绪错杀,重点布局国产AI产业链的科创人工智能ETF(589520)连跌两日,场内价格现...
哈登20分米切尔23分 骑士大... 【搜狐体育战报】北京时间2月25日NBA常规赛,主场作战的骑士以109-94击败尼克斯。阿伦19分1...
科创京津冀|十二年“聚链成群”... 2026年,京津冀协同发展迎来12周年。十二年时间,足够一个产业完成从“点”到“链”的蜕变。 早在2...
金价高位震荡!实探深圳水贝市场... 2月24日,农历正月初八,深圳水贝贵金属市场在春节“不打烊”的喧嚣后,迎来了马年首个正式工作日。尽管...
日照国资内部大调整:城投集团1... 经济导报记者 杨佳琪 2月24日,日照城投集团有限公司(下称“日照城投集团”)发布关于控股股东发生变...
南京商业大佬正式入主南通这家上... 2月24日晚间,南通上市公司*ST金灵披露公司控股股东和实际控制人变更的提示性公告。 根据《重整计划...
高特电子股权合规疑云:董事牵线... 来源丨时代商业研究院 作者丨陆烁宜 编辑丨郑琳 高校教师隐秘入股、其兄牵线融资获顾问费且获得员工持股...
大市“开门红”,白酒逆市调整,... 春节假期后首个交易日,白酒走出了“逆市”行情。 2月24日,A股大盘高开并收盘企稳4100点以上,但...
别让声誉危机,成为你融资路上的... 资本市场从来没有“温情脉脉”,只有“优胜劣汰”的残酷法则。一句广为流传的警示,道尽了企业发展的隐秘风...
钨价上涨颠覆传统逻辑,APT破... 2月25日,据中钨在线最新消息,一年来,钨价的高强度和快节奏走势,已基本颠覆了原有市场传统的交易逻辑...
波兰经济学教授:美国关税政策混... 美国最高法院20日裁定美国《国际紧急经济权力法》未授权总统大规模征收关税,美国总统特朗普当天宣布将对...
暴跌54%!非洲“一哥”跌落神... 作者:曾有为 那个曾经在非洲所向披靡、被誉为“手机中的战斗机”的传奇公司,在2026年初,交出了一份...
5个月内两次更替,涪陵榨菜迎“... 瑞财经 刘治颖 2月13日,涪陵榨菜(SZ002507)公告,提名夏强伟担任公司总经理,公司董事长、...