freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国大选这场戏,看完「懂王」看安全
2020-11-11 15:51:39
xmwebp

美国大选可以说是今年备受关注的一场戏。大家不止关注下一任美国总统究竟是谁,同时还关注着候选人特朗普的一举一动、热衷于为特朗普编各种段子,毕竟在过去的这几年里,这位男士不断刷新着普通老百姓对国家领导人的认知,谁又不希望在他退位前多听几个好笑的段子呢?

但言归正传,这场美国大选除了一些鸡飞狗跳的八卦,大选期间的信息安全同样值得我们注意。

format,webp

今年3月和6月,黑客就对特朗普的竞选网站和商业网站进行过DDoS攻击,促使其下线。

format,webp

还有被俄国伊朗黑客攻击、大选系统被黑、拜登的推特账号被盗……很多杂七杂八的安全事件风小妹就不提了。总统大选需要处理海量的选票,且涉及多个系统——从选民注册系统、选举网站、选民数据库到社交媒体,都有可能遭受到勒索软件攻击、高级针对性攻击、DDoS攻击、人工智能深度伪造等威胁。

美国作为网络信息技术高度发达的超级大国,大选期间出现了这么多网络安全事件,多少会让国际形象受到损害。

如此比较,我国的网络安全重保显得靠谱得多。无论是两会等国家级活动、还是G20峰会等世界级活动,我国的重保总是显得这么稳。

这种难得的稳,离不开来自党的有力领导,也离不开各位友商的团结协作。安恒信息曾为北京奥运会、国庆60周年庆典、上海世博会、G20杭州峰会等众多活动提供网络信息安全保障,对重保工作有着深刻的经验和感悟。

抗D,一刻都不能松

在美国大选中,DDoS攻击是黑客攻击的主要方式之一。DDoS和抗D的概念,风小妹已经在之前的推文中介绍过了,这里就不做赘述。新朋友们可以点击蓝字部分回顾往期内容

今天风小妹想和大家继续聊聊DDoS的攻击成本、类型和攻击趋势,方便大家更加了解,为什么抗D是重要的网络安全防护项目之一。

越来越低的攻击成本

在常见的网络攻击中,DDoS攻击的成本几乎是最便宜的。

有专家估计,如果一个黑客使用1000台基于云的僵尸网络进行DDoS攻击,那么一次攻击的成本约为每小时7美元。

而且令人头疼的是,DDoS攻击也在进化,进化得更加智能了。在境外一些网站的网页上,攻击者无需技能傍身,只需输入目标网站的ip地址,选择攻击时间,就可以发起一次DDOS攻击。

另外,随着信息技术的发展,“肉鸡”越来越多。越来越多的不受保护的物联网智能设备都被利用来发动DDOS攻击。

多种的攻击类型

常见的DDoS攻击一般针对网络带宽资源、系统资源和应用资源三个方面。

针对网络带宽资源的时候,攻击者一般会使用直接攻击、反射放大攻击和链路攻击;针对系统资源的时候,攻击者一般会攻击TCP连接和SSL连接;针对应用资源的时候,攻击者一般会攻击目标的DNS服务和Web服务。

而这些不同的攻击方式,也有着不同的攻击原理,比如——

ICMP Flood:通过对目标系统发送海量数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。

UDP Flood:攻击者通常发送大量伪造源IP地址的小UDP包,100k bps的就能 将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。

ACK Flood: 目前ACK Flood并没有成为攻击的主流,而通常是与其他攻击方式组合在一起使用。

NTP Flood:攻击者使用特殊的数据包,也就是IP地址指向作为反射器的服务器,源IP地址被伪造成攻击目标的IP,这样一来可能只需要1Mbps的上传带宽欺骗NTP服务器,就可给目标服务器带来几百上千Mbps的攻击流量。

SYN Flood:一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽的攻击方式。

CC 攻击:由于CC攻击成本低、威力大据调查目前80%的DDoS攻击都是CC攻击。CC攻击是借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

DNS Query Flood:DNS Query Flood采用的方法是操纵大量傀儡机器,向目标服务器发送大量的域名解析请求。解析过程给服务器带来很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。

攻击趋势

从目前的情况来看,DDoS攻击呈现出两个趋势:

第一,攻击类型更加多样与复杂。这些攻击以容量耗尽型攻击为主,结合多种策略与手段的多向量攻击。这些攻击往往针对的服务器或网站的薄弱环节,攻击流量与用户流量混杂在一起,企业更难区分并缓解恶意流量。这意味着,企业遭受的攻击次数会减少,但攻击内容更复杂更智能。

第二,放大反射攻击等新型攻击逐渐活跃。反射放大攻击具有巨大攻击力。攻击者只需要付出少量的代价, 即可对需要攻击的目标产生巨大的流量,对网络带宽资源(网络层)、连接资源(传输层) 和计算机资源(应用层)造成巨大的压力。

结合DDoS本身存在的隐蔽优势和便捷发动优势,日渐复杂的攻击类型会让企业面临更加更加昂贵的防护成本。

014-hint-bottom-26.gif

有朋友会问抗D的方法,有是有的。去某乎一逛,就能看到很多种技术方案,都有合理之处,但是他们没有告诉你的是,一个企业如果要独立抗D,成本往往高达数万甚至数百万美元。

但是好在,专业的信息安全企业已经逐渐成熟,将抗D任务交给专业机构,不仅能够有效防范,还可以降低企业的人力成本及财力成本。

双11已至,风小妹要安利一波自家抗D产品——DDoS高防服务。拥有全球50多个防护节点,就近清洗,按需增长;自建多线高防节点,最大2.5T清洗能力;不断网、不变慢、不误报。

产品优势

01

便捷交付

SaaS化交付,随买随用,10分钟生效,便捷方便

02

大带宽储备

具有丰富的大带宽资源储备,三大运营商战略合作,具备其区域中心机房的超大带宽能力

03

永不掉线

7*24小时实时防护,资源实时在线。业务永久在线

04

技术赋能

云原生赋能

高性能清洗引擎,专注流量清洗

05

多种防护手段

网站隐身、一键关停、区域封锁、虚拟补丁多种手段实现防护

DDoS高防服务已经为某广电在线业务系统、某政务云网站群等多个单位提供抗D服务。

以某广电在线业务系统为例:防护数据显示DDoS攻击峰值超120G,常规业务峰值500万PV,常规业务回源带宽1.5G。结合安全防护(刷单防护/攻防防护/等保三合规),两级架构,系统微服务化,节点容器化,按需增长弹性防护;CDN加速辅助护航,实现3年稳定服务。

format,webp

灵活、轻便、有效

让DDoS高防服务成为硬核抗D产品

快到官网了解更多产品信息吧!

# 资讯
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者