3月1日,玛赛公司联合"上海热线"、上海市公安局网监处经过周密部署,严密监控,成功的抓获了一个长期以来针对国内著名ISP/ICP进行分布式拒绝服务攻击(DDoS)的"害客"周某。
分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在这样带宽相对的情况之下,被攻击的主机很容易失去反应能力。此种攻击手段成为现在公认的最有效的攻击形式,并且极难防备。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,因此具有极大的破坏性。
利用DDos攻击是有一定难度的,没有高超的技术很难实现,因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。"害客"周某攻击并控制了许多互联网上的傀儡计算机,恶意地发出大量欺骗、伪造的网络访问流量,高达1Gbit/s,相当于近千万人同时访问一个网站。严重影响了"上海热线"网络业务的正常运行,危害互联网络安全。由于这种攻击具有极大的欺骗性,隐蔽性,国内外一直都无法追捕到真实的攻击者。这次玛赛公司基于全网安全建设经验,提供了一套可行的追捕策略和方法,终于在国内首次抓获进行分布式拒绝服务攻击(DDoS)的"害客"。
玛赛公司的紧急安全响应服务向企业提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。此次在国内首次抓获进行分布式拒绝服务攻击(DDoS)的"害客",极具典范意义。
对于次类隐蔽性极好的DDoS攻击的防范,更重要的是要加强安全防范意识,提高网络系统的安全性。玛赛专家建议可采取的安全防御措施有以下几种:
1、及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2、在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。
3、利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规则,过滤掉所有的可能的伪造数据包。
4、比较好的防御措施就是和你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。
5、当你发现自己正在遭受DDoS攻击时,你应当启动您的应付策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6、当你是潜在的DDoS攻击受害者,你发现你的计算机被攻击者用做主控端和代理端时,你不能因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。
玛赛公司首席技术官(CTO)王伟珣说:"网上黑客每周发起的类似的DoS等攻击超过了4000次,这说明我们的网络环境依然险恶,网络上那些所谓的黑客们的破坏活动依然猖獗。此次我们联合上海热线、上海市公安局网监处在国内首次抓获DDoS攻击者,一方面保护了"上海热线"的安全性;另一方面对意图做类似攻击的后来者也有了一定的威慑力"。
关于玛赛公司
网络安全守护神--玛赛公司是中国第一个真正意义上的专业网络安全管理服务提供商,由著名的Internet网络方案和软件提供商亚信公司(AsiaInfo Holdings Inc.)投资组建。玛赛以国际水准的网络安全管理服务标准,致力于为电信、宽带、数据中心、金融、证券、政府、企业、网站等客户提供专业的网络安全顾问、管理、集成、培训等综合服务。
