前不久IDC公司通过对700名专业分析师的调查,发布2003年的IT行业十大发展预测,其中最值得注意的是2003年将会发生一次大规模的网络恐怖袭击事件,12月12日,IDC首席研究员John Gantz 在公司电话会议中明确表示,DoS拒绝服务攻击很可能成为这次网络恐怖袭击中的主角。针对这种可能发生的网络恐怖袭击,业内权威人士告诫国内用户对DoS拒绝服务攻击给予足够重视,并提前准备好有效的应对措施。
DoS拒绝服务攻击通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击目的。由于DoS攻击工具的泛滥,以及所针对的协议层的缺陷短时无法改变的事实,因此DoS也就成为了流传最广,最难防范的攻击方式。在过去的几年中,Yahoo、Amazon、Microsoft、白宫官方网站等著名网络服务商和金融证券、电信、政府等企业机构多次遭到拒绝服务攻击的袭击,造成了巨大损失,并一度创造了三天内直接或间接经济损失高达数十亿美元的骇人记录。2002年不明攻击者针对全球13个根域名服务器以ICMP洪水方式发动的DoS攻击更是险些让互联网陷入全面瘫痪的尴尬境地。
对于即将到来的2003年,IDC更是在其预测报告称:“以DoS拒绝服务攻击等为主要形式的这次网络恐怖袭击具有更隐蔽、更难追查、影响更广泛的特点,而且那些同恐怖主义毫无关系的黑客也会来趟这趟混水,从而使这场袭击更复杂,更具有毁灭性。世界经济会受到严重的影响,整个互联网可能会出现持续一到两天的瘫痪。”
据业内权威人士介绍,近年来在中国国内,众多大型网络服务商和企业机构也毫不例外地受到了DoS拒绝服务攻击肆无忌惮的侵扰。高考结束后发生的落榜考生利用DoS攻击教育网事件已经引起了社会的极大关注,一些从事虚拟主机业务的大型服务商也屡屡被DoS折腾得焦头烂额。随着国内企业许多关键性服务越来越多的普及上网,DoS拒绝服务攻击这种攻击形式带来的灾难性破坏和经济损失也将越来越大。IDC对2003年安全市场的预测报告进一步验证了国内用户抗DoS拒绝服务攻击形势的迫切性。
权威人士同时也告诫国内用户:尽管2003年面临DoS拒绝服务攻击的严峻挑战,国内用户不必惊慌,DoS拒绝服务攻击并非不可战胜,国内厂商顺应DoS拒绝服务攻击日益猖獗的趋势,已经推出了相应的解决方案。例如,中联绿盟信息技术(北京)有限公司的“黑洞”Collapsar产品,采用拥有国家专利的高效防护算法和先进的嵌入式体系结构,防护效率远远超过各种公开的防护算法和其他具有DoS防护功能的通用安全产品,与国际同类的专业抗拒绝服务攻击产品相比也具有明显优势。用户采用“黑洞”Collapsar这样专门针对DoS拒绝服务攻击的产品,无疑多了一个应对网络恐怖袭击的选择。
据了解,“黑洞”Collapsar产品几个月前已经在国内上市,并且成功在教育网,金融证券行业和一些主机服务商那里得到了验证和肯定。
