服务器经常被ddos攻击怎么办?
ddos攻击是一种比较原始攻击,攻击者通过流量式或请求数量访问,超过服务器正常承受能力,让服务器处于瘫痪。正常访问者无法访问到服务器,是使服务器处于离线状态。遇到DDOS攻击常见有三种方式来防御。
1.使用高防服务器:高防服务器主要是指独立单个硬防防御,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助服务器拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。高防服务器租用价格要比普通服务器租用价格贵。适合经常有小流量的攻击的站点、游戏、应用等服务器
2.使用防火墙软件:防火墙获取攻击者的IP地址、与服务器的连接数,并将其屏蔽,从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型DDoS攻击。
3.专业的DDOS防御增值服务:面对DDoS这种全行业都要无法避免的问题,泰海科技服务商提供专业DDoS防护解决方案。防护方案部署到服务器上,包括切换高防IP、CDN节点等。通过海量带宽资源分散攻击者流量,您将再也不用担心没有足够的资源来发布您的业务,将再也不用担心DDoS攻击可能削弱您的业务,您将获得一个最具竞争力的纯净商业环境来保障业务的正常开展。
希望能帮到你哦
高防服务器租用
公司服务器遇到大量DDOS恶意攻击,求最快的解决方法?
配置防火墙 过滤不必要的端口 过滤所有RFC1918 ip
限制SYN ICMP流量
那些年,DDoS的那些反击渗透的事情。
DDoS攻击与对策
DDo(Distributed Denial of Service),即分布式拒绝服务攻击,是指黑客通过控制由多个肉鸡或服务器组成的僵尸网络,向目标发送大量看似合法的请求,从而占用大量网络资源使网络瘫痪,阻止用户对网络资源的正常访问。
从各安全厂商的DDoS分析报告不难看出,DDoS攻击的规模及趋势正在成倍增长。由于攻击的成本不断降低,技术门槛要求越来越低,攻击工具的肆意传播,互联网上随处可见成群的肉鸡,使发动一起DDoS攻击变得轻而易举。
DDoS攻击技术包括:常见的流量直接攻击(如SYN/ACK/ICMP/UDP FLOOD),利用特定应用或协议进行反射型的流量攻击(如,NTP/DNS/SSDP反射攻击,2018年2月28日GitHub所遭受的Memcached反射攻击),基于应用的CC、慢速HTTP等。关于这些攻击技术的原理及利用工具网上有大量的资源,不再赘述。
1.1 DDoS防御常规套路
防御DDoS的常规套路包括:本地设备清洗,运营商清洗,云清洗。
1.本地设备清洗
抗DDoS设备(业内习惯称ADS设备)一般以盒子的形式部署在网络出口处,可串联也可旁路部署。旁路部署需要在发生攻击时进行流量牵引,其基本部署方案如图18-1所示。
图18-1 ADS 设备部署方式
图18-1中的检测设备对镜像过来的流量进行分析,检测到DDoS攻击后通知清洗设备,清洗设备通过BGP或OSPF协议将发往被攻击目标主机的流量牵引到清洗设备,然后将清洗后的干净流量通过策略路由或者MPLS LSP等方式回注到网络中;当检测设备检测到DDoS攻击停止后,会通知清洗设备停止流量牵引。
将ADS设备部署在本地,企业用户可依靠设备内置的一些防御算法和模型有效抵挡一些小规模的常见流量攻击,同时结合盒子提供的可定制化策略和服务,方便有一定经验的企业用户对攻击报文进行分析,定制针对性的防御策略。目前国内市场上,主要以绿盟的黑洞为代表,具体可以访问其官网进一步了解。
本地清洗最大的问题是当DDoS攻击流量超出企业出口带宽时,即使ADS设备处理性能够,也无法解决这个问题。一般金融证券等企业用户的出口带宽可能在几百兆到几G,如果遇到十G以上甚至上百G的流量,就真的麻烦了,更别谈T级别的DDoS攻击了。
2.运营商清洗
当本地设备清洗解决不了流量超过出口带宽的问题时,往往需要借助运营商的能力了,紧急扩容或者开启清洗服务是一般做法,前提是要采购相应的清洗服务,而且一般需要通过电话或邮件确认,有的可能还要求传真。
运营商的清洗服务基本是根据netflow抽样检测网络是否存在DDoS攻击,而且策略的颗粒度较粗,因此针对低流量特征的DDoS攻击类型检测效果往往不够理想。再加上一些流程上的操作如电话、邮件、传真等,真正攻击到来时处理可能会更慢,需要重点关注。
值得一提的是中国电信的云堤服务,提供了“流量压制”和“近源清洗”服务,而且还提供了自助平台供用户操作,查看流量、开启清洗也非常方便。
3.云清洗
内容分发网络(Content Delivery Network,CDN)是指,通过在网络各处放置节点服务器,让用户能够在离自己最近的地方访问服务,以此来提高访问速度和服务质量。CDN主要利用了四大关键技术:内容路由,内容分发,内存存储,内容管理。更详细的技术原理可以参考中国电信研究院出版的《CDN技术详解》。
CDN技术的初衷是为了提高互联网用户对静态网站的访问速度,但是由于分布式、就近访问的特点,能对攻击流量进行稀释,因此,一些传统CDN厂商除了提供云加速功能外,也开始推出云清洗的服务,当然还有一些安全公司基于其自身优势进入云清洗市场。基本原理都一样,需要先在云端配置好相应的记录,当企业遭受大规模攻击时,通过修改其DNS记录将要保护的域名CNAME到云端事先配好的记录上,等待DNS生效即可。
使用云清洗需要注意以下几个问题:
1. -·云清洗厂商需要提前配置好相应记录。 ·DNS修改记录后,需要等待TTL超时才生效。
2. ·直接针对源IP的攻击,无法使用云清洗防护,还要依靠本地和运营商清冼。
3. ·针对HTTPS网站的防御,还涉及HTTPS证书,由此带来的数据安全风险需要考虑,市面上也有相应的Keyless方案{n1}。
由于国内环境不支持Anycast技术,所以不再赘述,如果有海外分支机构的网站需要防护,可以关注。
{nt1|其细节可以参考cloudflare公司博客上的文章,链接:[]()。
一些经验
结合笔者的一些经验,对DDoS防护落地做一些补充,仅供参考。
1.自动化平台
金融企业由于高可用要求,往往会有多个数据中心,一个数据中心还会接入多家运营商线路,通过广域网负载均衡系统对用户的访问进行调度,使之访问到最近最优的资源。当任何一条接入线路存在DDoS攻击时,能通过广域网负载均衡系统将该线路上的访问需求转移至其他互联网线路。在针对IP地址开展的DDoS攻击中,此方案能够有效保障正常客户的访问不受影响,为了实现快速切换,需要通过自动化运维平台来实现,如图18-2所示。
图18-2
线路调整一键应急配合必要的应知应会学习和应急演练,使团队成员都能快速掌握方法,在事件发生第一时间进行切换,将影响降到最小。接下来才是通知运营商进行清洗处理,等待流量恢复正常后再进行回切。
当某一个业务的IP受到攻击时,可以针对性地处置,比如一键停用,让正常用户访问其他IP;也可以一键开启清洗服务。
2.设备抗D能力
除了ADS设备外,还有一些设备也需要关注抗DDoS能力,包括防火墙、负载均衡设备等。
出于安全可控需求,金融企业往往会采用异构模式部署防火墙,比如最外层用产品A,里面可能会用产品B。假如产品A的抗DDoS能力差,在发生攻击时,可能还没等到ADS设备清洗,产品A已经出问题了,比如发生了HA切换或者无法再处理新的连接等。
在产品选型测试时,需要关注这方面的能力,结合笔者所在团队经验,有以下几点供参考:
1. ·某些产品在开启日志记录模块后会存在极严重的性能消耗,在可能存在攻击的环境内建议关闭。
2. ·尽管理论和实际会有偏差,但根据实际测试情况,还是建议当存在大量TCP、UDP新建连接时,防火墙的最大连接数越大越好
3. 多测试多对比,从对比中可以发现更优的方案,通过适当的调整优化引入更优方案。
4. ·监控防火墙CPU和连接数,当超过一定值时开始着手优化规则,将访问量多的规则前移、减少规则数目等都是手段。
负载均衡设备也需要关注以上问题,此外,负载均衡由于承接了应用访问请求分发调度,可以一定程度上针对性地防护基于IP速率、基于URL速率的DDoS攻击以及慢速攻击等。图18-3所示为F5的ASM的DDoS防护策略。
图18-3
负载均衡设备ASM防DDoS功能
请求经过防火墙和负载均衡,最后到了目标机器上处理的时候,也需要关注。系统的性能调优设置、Nginx的性能参数调整以及限制连接模块配置等,都是在实际工作中会涉及的。
3.应急演练
部署好产品,开发好自动化运维平台,还要配合必要的应知应会、应急演练才行。因为金融行业的特殊性,DDoS攻击发生的次数相比互联网行业还是少很多的,有的企业可能几年也碰不到一次。时间久了技能就生疏了,真正需要用到时,可能连登录设备的账号口令都忘了,又或者需要现场接线的连设备都找不到,那就太糟糕了。
此外,采购的外围的监控服务、运营商和云清洗产品的服务能力也需要通过演练来检验有效性。签订合同时承诺的秒级发现、分钟级响应是否经得起考验,要先在心里打上一个问号。建议在不事先通知的情况下进行演练,观察这中间的问题并做好记录,待演练完成后一并提交给服务商要求整改。这样的演练每年要不定期组织几次。
云计算智能化演进,巨头们的思与行
“过去我们常常把云计算、大数据挂在嘴边,现在来看应该是云数据、大计算”,在5月的云栖大会成都峰会上,阿里云资深总监肖力在《通往智能之路》的演讲中如是说。
肖力的观点不难理解,数据的价值不在于“大”,重要的是在线,只有打破数据孤岛,让数据发生更多的汇聚,更多的交换,更多的更新和挖掘,才能产生更大的价值。同时,这一观念背后也揭示了一个趋势:云计算巨头们开始将“智能”纳入了战略框架,或是“智能”为云计算带来的红利。
云计算如何把智能变成一种普惠科技?
正如前面所说,阿里云已经开始了一场智能化演进,并成为今年云栖大会各个峰会的主题,背后所承载的是阿里云的一系列实践。
今年3月份,阿里云正式发布了机器学习平台PAI2.0,将人工智能技术引入云计算。不同于其他巨头的智能云计算大多停留在“思”的层面,阿里云的ET已经开始遍地开花,诸如ET医疗大脑、ET工业大脑、城市大脑等等,并将大数据、人工智能等技术应用于安全智能化。
值得一提的是阿里云还在在各地积极举办天池AI大赛,鼓励开发者利用云计算和人工智能去解决更多的实际问题。
当然,如果只是阿里云的单方面突围,并以此来判定云计算的发展趋势,不免有些武断。事实上,包括亚马逊、微软、谷歌等在内的云计算巨头们,在云计算的智能化演进上做出了和阿里云相似的选择。
不久前结束的Google Cloud Next’17大会上,一个积极的信号就是在云计算领域步伐稍显缓慢的谷歌试图开启智能云计算的新时代,比如推出了全新的机器学习KPI,全球最大的机器学习及数据科学竞赛平台Kaggle被谷歌收入囊中,以及为迪士尼、Verizon、SAP等重磅客户提供了更智能的云端解决方案。
无独有偶,2015年中旬的时候,微软就低调地把Azure的定位修正为智能云,尽管彼时的“智能云”还停留在概念阶段。在刚刚落幕的Build2017开发者大会上,微软公布了云计算在智能化方面的新举措,包括将云计算的智能扩展到物联网边缘设备的Azure IoT Edge,全新开发的数据库服务Azure Cosmos DB等等。
亚马逊作为目前最大的云计算服务商,在智能化方面表现出了前所未有的“敏感”。在去年年底举办的AWS re:invent大会上,AWS正式推出了自己的AI产品线,包括图像识别工具Rekognition,文本转语音服务Amazon Polly,以及亚马逊人工智能助手Alexa的内核Lex。
原因似乎不难理解,云计算早已不再是计算能力的单维竞争,“更聪明的云服务”才能制造更大的价值。
站在开发者的角度来看,云服务的趋势是让一切变得更加“简单”。而计算能力是一种基础资源,如何将计算能力变成服务是云服务平台们需要思索的,特别是人工智能技术逐步落地之后,更加聪明的云服务也日渐成为一种新需求。
安全智能化的趋势和行业变革
在云计算的业务矩阵中,安全无疑是决定客户“用脚投票”的诱因之一。市场研究机构Market Research Future的报告显示,全球云安全市场在2022年达130亿美元,复合年均增长达17%。另一家研究机构Gartner也给出了类似的观点,认为安全性将在2018年的时候取代成本和敏捷性成为政府部门采用云服务的首要原因。在这个背景下,安全智能化已经成为巨头们发力的对象。
从巨头们的动作上来看,微软的Azure Security Center发布了多项威胁检测能力,同时Office365也提供了智能威胁感知和高级数据治理功能;谷歌在云安全策略上同样表现出了与时俱进的态度,在布局上从传统的云安全平台延伸到安全芯片领域。
然而在安全领域走的最远的,恐怕非阿里云莫属。
肖力在云栖大会成都峰会上做了一个大胆的预测:未来,安全将迈入机器学习和人工智能时代。阿里云每天帮助国内37%的网站成功抵御16亿次攻击、防御2000次DDoS攻击、2亿次暴力破解,以及300万次Web攻击防御。这个成绩与人工智能和大数据的应用不无关系。
且从阿里云及同行者的安全服务上可以洞见出两个趋势:
其一,大数据和深度学习正在逐渐被应用在安全服务中,提升安全管理的效能。
今年年初的RSA 2017上,全球安全专家们的观点预示了云安全的三大趋势,即安全防御技术走向智能化、人工智能和机器学习等技术的产品化、从IT驱动安全转向业务驱动安全。
在笔者看来,“机器学习”和“人工智能”并不是战无不胜的武器,这是很多主打“智能“的安全初创企业一个误区。
阿里云的做法是:从算法改良做起,用“人工智能”和“机器学习”去优化产品的现有功能。例如阿里云云盾的安全大数据分析平台“态势感知”,基于算法和模型进行威胁分析和风险评判,颠覆了以往基于规则的安全检测。
又比如游戏行业的风控模式“游戏盾”,作为阿里云云盾在游戏行业安全风控的新模式,技术基础同样是智能调度算法。与传统单点防御的DDoS防御方案相比,“游戏盾”用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度的缓解了大流量攻击。
其二,人工智能正在逐步减少对安全分析师的依赖。
人工智能取代人力业已成为整个互联网行业争论的焦点,麦肯锡也曾大篇幅预测过哪些职位将被机器淘汰。在安全领域,肖力提出了“智能防御”的概念,用大数据分析与算法优化安全防护能力,意味着“用更少的人,做更多的事。”云安全已然成为人工智能技术落地的先行者之一。
事实上,在早些时候的RSA 2017上,肖力就曾对“数据智能”的必然做出过解释:一家企业的访问量达到数亿,如果靠人工来判断每一个请求是否安全,显然不可能做到。以前大部分人的方法是使用“规则”,把经验写成规则来“过滤”非法请求。但是,随着攻击者的“玩法”越来越高级,传统的过滤方法可以被轻易绕过,安全研究员们必须找到一种“新的”“自动化”的方法来发现风险和攻击者。
按照国外已有的先例,知名的数据智能公司Splunk将用户的各方面数据统一导入大数据平台,制造出可以分析威胁的引擎,已经成为了行业的最佳实践模型包。在RSA“创新沙盒”大赛上,拔得头筹的UnifyID核心仍是把来自IoT设备的海量数居上传到云端,通过机器学习的方法判定:哪些设备是可信的,从而识别设备背后的人的身份,保护系统、数据安全。不一而足。
总的来说,在云计算巨头们的努力下,人工智能将变成门槛更低的普惠科技,且这个趋势将渗透到云服务的方方面面,诸如在安全等领域已经可以感知到智能带来的能效提升及人力资源的重新分配。
阿里云、AWS等巨头们已经在行动和思维上拥抱智能化,相信云计算的智能化时代即将来临。
服务器持续被ddos攻击是什么原因?
一、CC攻击:CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽,一直到宕机溃散。CC主要是用来攻击页面的,每个人都有这样的体会:当一个网页拜访的人数特别多的时分,翻开网页就慢了,CC便是模仿多个用户(多少线程便是多少用户)不停地进行拜访那些需求许多数据操作(便是需求许多CPU时间)的页面,形成服务器资源的糟蹋,CPU长期处于100%,永远都有处理不完的衔接直至就网络拥塞,正常的拜访被间断。
二、DDOS攻击:近几年由于宽带的遍及,许多网站开始盈余,其间许多不合法网站利润巨大,形成同行之间互相攻击,还有一部分人使用网络攻击来敲诈钱财。同时windows 渠道的漏洞许多的被公布,流氓软件,病毒,木马许多充满着网络,有些技能的人可以很简单不合法侵略控制许多的个人计算机来发起DDOS攻击从中投机。攻击已经成为互联网上的一种直接的竞赛方式,并且收入十分高,利益的驱使下,攻击已经演变成十分完善的产业链。经过在大流量网站的网页里注入病毒木马,木马可以经过windows渠道的漏洞感染阅读网站的人,一旦中了木马,这台计算机就会被后台操作的人控制,这台计算机也就成了所谓的肉鸡,每天都有人专门搜集肉鸡然后以几毛到几块的一只的价格出售,由于利益需求攻击的人就会购买,然后遥控这些肉鸡攻击服务器。一般在硬防上直接就down掉了,不或许给他攻击的余地。虽然黑客攻击的方法多种多样,但就现在来说,绝大多数中初级黑客们所选用的方法和东西仍具有许多共性。
三、长途衔接不上:有或许是3389攻击,这个比较好处理,原因有许多,长途衔接那框没勾上都有或许
四、80端口攻击:这个是让WEB管理员头痛的,现在只需拔掉网线,等一段时间期望攻击没了就OK了,期望能得到更好的处理办法。
五、arp攻击:ARP攻击便是经过伪造IP地址和MAC地址完成ARP诈骗,可以在网络中发生许多的ARP通讯量使网络阻塞,攻击者只需持续不断的宣布伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,形成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的体系将会试图经过“ARP诈骗”手法截获所在网络内其它计算机的通讯信息,并因此形成网内其它计算机的通讯毛病。(壹基比小喻)
DDoS的原理及危害
DDoS:拒绝服务攻击的目标大多采用包括以SYNFlood和PingFlood为主的技术,其主要方式是通过使关键系统资源过载,如目标网站的通信端口与记忆缓冲区溢出,导致网络或服务器的资源被大量占用,甚至造成网络或服务器的全面瘫痪,而达到阻止合法信息上链接服务要求的接收。形象的解释是,DDoS攻击就好比电话点歌的时候,从各个角落在同一时间有大量的电话挂入点播台,而点播台的服务能力有限,这时出现的现象就是打电话的人只能听到电话忙音,意味着点播台无法为听众提供服务。这种类型的袭击日趋增多,因为实施这种攻击的方法与程序源代码现已在黑客网站上公开。另外,这种袭击方法非常难以追查,因为他们运用了诸如IP地址欺骗法之类所谓网上的“隐身技术”,而且现在互联网服务供应商(ISP)的过剩,也使作恶者很容易得到IP地址。拒绝服务攻击的一个最具代表性的攻击方式是分布式拒绝服务攻击(DistributedDenialofService,DDoS),它是一种令众多的互联网服务提供商和各国政府非常头疼的黑客攻击方法,最早出现于1999年夏天,当时还只是在黑客站点上进行的一种理论上的探讨。从2000年2月开始,这种攻击方法开始大行其道,在2月7日到11日的短短几天内,黑客连续攻击了包括Yahoo,Buy.com,eBay,Amazon,CNN等许多知名网站,致使有的站点停止服务达几个小时甚至几十个小时之久。国内的新浪等站点也遭到同样的攻击,这次的攻击浪潮在媒体上造成了巨大的影响,以至于美国总统都不得不亲自过问。
分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标。从而导致目标瘫痪。目前所使用的入侵监测和过滤方法对这种类型的入侵都不起作用。所以,对这种攻击还不能做到完全防止。
DDoS通常采用一种跳台式三层结构。如图10—7所示:图10—7最下层是攻击的执行者。这一层由许多网络主机构成,其中包括Unix,Linux,Mac等各种各样的操作系统。攻击者通过各种办法获得主机的登录权限,并在上面安装攻击器程序。这些攻击器程序中一般内置了上面一层的某一个或某几个攻击服务器的地址,其攻击行为受到攻击服务器的直接控制。
攻击服务器。攻击服务器的主要任务是将控制台的命令发布到攻击执行器上。
这些服务器与攻击执行器一样,安装在一些被侵入的无关主机上。
攻击主控台。攻击主控台可以是网络上的任何一台主机,甚至可以是一个活动的便携机。它的作用就是向第二层的攻击服务器发布攻击命令。
有许多无关主机可以支配是整个攻击的前提。当然,这些主机与目标主机之间的联系越紧密,网络带宽越宽,攻击效果越好。通常来说,至少要有数百台甚至上千台主机才能达到满意的效果。例如,据估计,攻击Yahoo!站点的主机数目达到了3000台以上,而网络攻击数据流量达到了1GB秒。通常来说,攻击者是通过常规方法,例如系统服务的漏洞或者管理员的配置错误等方法来进入这些主机的。一些安全措施较差的小型站点以及单位中的服务器往往是攻击者的首选目标。这些主机上的系统或服务程序往往得不到及时更新,从而将系统暴露在攻击者面前。在成功侵入后,攻击者照例要安装一些特殊的后门程序,以便自己以后可以轻易进入系统,随着越来越多的主机被侵入,攻击者也就有了更大的舞台。他们可以通过网络监听等方法进一步扩充被侵入的主机群。
黑客所作的第二步是在所侵入的主机上安装攻击软件。这里,攻击软件包括攻击服务器和攻击执行器。其中攻击服务器仅占总数的很小一部分,一般只有几台到几十台左右。设置攻击服务器的目的是隔离网络联系,保护攻击者,使其不会在攻击进行时受到监控系统的跟踪,同时也能够更好的协调进攻。因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。而且,流量的突然增大也容易暴露攻击者的位置和意图。剩下的主机都被用来充当攻击执行器。执行器都是一些相对简单的程序,它们可以连续向目标发出大量的链接请求而不作任何回答。现在已知的能够执行这种任务的程序主要包括trin00,TFN(TribeFloodNetwork)、randomizer以及它们的一些改进版本,如TFN2k等。
黑客所作的最后一步,就是从攻击控制台向各个攻击服务器发出对特定目标的攻击命令。由于攻击主控台的位置非常灵活,而且发布命令的时间很短,所以非常隐蔽,难以定位。一旦攻击的命令传送到服务器,主控台就可以关闭或脱离网络,以逃避追踪。接着,攻击服务器将命令发布到各个攻击器。在攻击器接到攻击命令后,就开始向目标主机发出大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源。而且,这些数据包所请求的服务往往要消耗较大的系统资源,如CPU或网络带宽。如果数百台甚至上千台攻击器同时攻击一个目标,就会导致目标主机网络和系统资源的耗尽,从而停止服务。有时,甚至会导致系统崩溃。另外,这样还可以阻塞目标网络的防火墙和路由器等网络设备,进一步加重网络拥塞状况。这样,目标主机根本无法为用户提供任何服务。攻击者所用的协议都是一些非常常见的协议和服务。这样,系统管理员就难于区分恶意请求和正常链接请求,从而无法有效分离出攻击数据包。
除了上述类型的攻击以外,其他种类的拒绝服务袭击有,从电脑中删除启动文件,使之无法启动,或删除某个网络服务器的网页等。为什么有人要发起这种类型的袭击呢?因为他们所闯入的服务器并没有什么秘密数据。其实,这种袭击也是出于各种原因,有政治的,不正当商业竞争为原因的、也有的是作为一种大规模袭击的一个组成部分。比如,巴勒斯坦的黑客为了抗议以色列的犹太人政权而发起的对以色列政府网站的攻击;某恶意电子商务网站为争夺客户而发起的针对竞争对手的拒绝服务攻击。拒绝服务袭击也可以用来关闭某位黑客想要欺诈的服务器。比如,黑客可能会为了获得客户PIN码或信用卡号码而对一家银行的服务器进行攻击等,这类袭击是“比其他类型的袭击要突出得多的、最普遍的安全隐患”。当然,这种袭击的主要损失是系统不能正常运行而耽误的时间,而且系统很容易就可以通过重新启动的方式而恢复运行。然而,任何注重品牌声誉的企业都明白,在互联网世界中,品牌声誉可能会因一次安全性攻击而毁于一旦,因此,黑客攻击行为(尤其是拒绝服务攻击)已成为当今企业所面临的最大威胁中的一部分。
一个企业的网上服务即使没有遭到拒绝服务的攻击,它还会面临另外一种风险,即成为攻击者的跳台的危险。在实际发生的大规模拒绝服务攻击的案例当中,往往是那些网络安全管理不严格的企业或组织的系统,被黑客侵入,在系统内被植入攻击时使用的黑客程序。而攻击犯罪发生以后,由于黑客的消踪灭迹的手段很高明,所以最后被侦破机关追索到的攻击源往往是那些成为攻击跳台的网络。虽然,企业本身没有遭到损失,但是由于成为攻击跳台,而带来的合作伙伴的疑虑和商业信用的损失却是无法估计的。
0条大神的评论