卡巴斯基实验室2016年第二季度僵尸网络辅助的DDoS攻击报告:位于中国的服务器资源遭受的攻击数量显著增加且遭受影响最严重(77%的资源遭受攻击)。
SYN DDoS、TCP DDoS和HTTP DDoS都是最常见的攻击类型,但SYN DDoS攻击的比例同上一季度相比,增长了1.4倍,占全部DDoS攻击总量的76%。造成这一现象的主要原因,是因为来自Linux僵尸网络的攻击比例几乎翻倍(达到70%),而Linux僵尸计算机又是发动SYN-DDoS攻击最有效的工具。这是卡巴斯基DDoS情报服务首次注意到基于Linux的DDoS僵尸计算机和基于Windows的DDoS僵尸计算机在攻击行动上出现不平衡。
几年前,DDoS攻击就像一场H5N1大面积的极速爆发并持续增长,并形成了一道无形的产业链,而金融行业成为了其中最大的受害者,他们频繁接到来自不法分子的勒索要挟,一般这些非法分子跟上班族一样按点上班,工作日10点就开始工作(没错,这是有攻略的攻击时机),向攻击对象发出:“你网站有漏洞,给钱帮你解决”“11点前付钱,不然你网站打不开了”等类似警示,有些被攻击对象初生牛犊,想着自(I T)家(部)有人呲之以鼻:“SB”。万万没想到,网站真的奔溃了,一般这种时候用户、老板、业务员全部会因为交易失败或交易平台打不开等问题炸开;也有些是来自恶意竞争,一般是同行眼红红,对业务红火的同行发起一大波攻击导致其业务无法访问无法访问无法访问,致使客户流失从中。
没错,DDoS攻击带来的最大经济危害莫过于:流失客户、信誉受损,且被攻击者难以避免。
预防安全性事故,个人或企业都应做充足的防御措施。
Ø 个人如何拒绝成为僵尸
A. 定期更新所使用的软件和操作系统安全加固
B. 不要打开可疑的邮件附件
C. 不要访问不受信任的网络资源
D. 不要将USB设备插到未受保护的计算机上
E. 不打开可疑链接及exe、word、ppt等可能植入程序的文件
F. 相对来说,开放各种端口的服务器比个人使用的PC机更容易被入侵
Ø 企业如何拒绝被僵尸入侵
A. 定期进行服务器日志检查、升级杀毒打补丁维护、对网站进行深度安全检测及修复漏洞。
B. 异地灾备预案,数据保持同步,设置定时、自动数据同步及对比机制,定期演练切换测试提高应急效率。
C. 选择好评且知名的IDC服务商,通过专业的IDC服务商提供安全防御解决方案,如大流量清洗服务等。
企业承受DDoS带来的经济危害远超过对抗攻击以及从攻击中恢复所花费的成本,因此无论从运维成本、企业形象信誉、业务收入来说,都应采取主动预防性安全措施,反被动为主动,采用可靠的解决方案抵抗攻击,向攻击说不怕不怕辣。
企业如何获得专业解决方案的支持?选择互盟数据中心。
互盟数据中心提供专业的DDOS攻击防御解决方案,通过与电信运营商合作联动的高防平台,牵引流量到高防通道进行大流量清洗,针对不断更换的攻击模式制定抵御应变策略(如CC、SYN、DDOS、UDP、IGMP、ACK碎片攻击等),为企业正常业务保驾护航。
互盟小科普:
DDOS攻击是一种怎样的体验?
就好像微博陈赫被爆出轨、范冰冰李晨虐狗“我们”;春节12306抢票;苹果/小米新品发售官网排队。。。各种由群众力量引起的瘫痪。
DDoS攻击就是通过对某一网站发起大量合法的请求致使奔溃,其大量请求来自于被入侵的肉鸡(即“僵尸网络”)。