2013年网络安全形势:暴风雨愈来愈猛烈

2013-12-12 10:46:09 人民邮电报  点击量: 评论 (0)
域名系统其实不堪一击开放DNS服务器是引爆整个欧洲互联网的定时炸弹?在Spamhaus遭受攻击的事件中,攻击者借助现网数量庞大的开放DNS服务器,采用DNS反射攻击将攻击流量轻松放大100倍。攻击过程使用了约3万台开放

击手法中,假设DNS请求报文的数据部分长度约为40字节,而响应报文数据部分的长度可能会达到4000字节,这意味着利用此手法能够产生约100倍的放大效应。由于这种攻击模式成本低、效果好、追踪溯源困难,而且由于脆弱的DNS体系具有开放式特点,难以彻底杜绝。

域名安全涉及的是政治与金钱

政治动机、经济犯罪、恶意竞争依然是黑客发起DDoS攻击的主要目的。由于帮助电子邮箱服务供应商过滤垃圾电子邮件和不受欢迎内容,Spamhaus的行为招致黑客的报复性攻击,他们攻击了Spamhaus的域名系统(DNS)服务器。据悉,此次攻击事件的嫌疑人、荷兰黑客斯文˙奥拉夫˙坎普赫伊斯已经被逮捕。据中国互联网络信息中心称,8月25日凌晨,国家域名解析节点受到拒绝服务攻击,导致部分网站访问缓慢或中断。这是.CN域名近些年来发生的最大一次网络攻击事件,攻击流量远超历史峰值,可能是有组织网络攻击行为。安全公司Prevendra的CEO伯盖斯称,此次中国互联网攻击的肇事者“可能来自中国国内的犯罪集团”。9月24号,CNNIC和工信部揪出了本次攻击事件的始作俑者——一名来自山东青岛的黑客。据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽,致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。

敲诈勒索催生黑色产业链。自国内的互联网事业兴起以来,国内有一些常年进行DDoS攻击的组织或个人,胁迫某些“私服”游戏的运营团队并收取“保护费”,如果不合作便采取DDoS暴力攻击,使其无法正常运营。而这些“私服”的运营团队本身业务就涉及侵权,所以他们在遇到DDoS威胁时绝不敢报警或维权,往往被迫接受。这种恶性循环的结果就是这些网络中的恶意胁迫越来越肆无忌惮,这些从事DDoS攻击商业行为的组织或个人也演变成了各式各样的“网络黑帮”,各式黑色产业链也层出不穷。由于当今互联网上DDoS攻击的门槛已经越来越低,雇主可以购买DDoS攻击服务,攻击可指定时间、指定流量、指定攻击效果。总的来说,同行业间的恶意竞争是导致DDoS攻击愈演愈烈的最大原因,同时被攻击后定位攻击者所花费的成本较高也是这类事件层出不穷的重要原因。

2013年域名安全事件回顾

随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛,域名安全事件也呈现多发趋势。近年来,微软、谷歌、《纽约时报》、Twitter、腾讯、百度、土豆网、大众点评网等国内外知名网站域名相继被攻击、被劫持,小站长、米农域名等被盗事件也比比皆是。回顾2013年,重大域名安全事件不绝于耳,东西方皆无宁日。

有史以来最大的DDoS攻击。2013年3月16日至3月27日,欧洲反垃圾邮件组织Spamhaus遭受了有史以来最大的DDoS(分布式拒绝服务)攻击。攻击强度达到300Gbps。《纽约时报》将其称为“前所未有的大规模网络攻击”。

美多家网站遭叙利亚电子军攻击。今年4月,美联社的Twitter账号被入侵,并给金融市场造成短暂动荡,叙利亚电子军(SEA)声称那次攻击是他们干的。8月28日,包括Twitter、《纽约时报》、《赫芬顿邮报》、CNN、《华盛顿邮报》旗下网站在内的多家美国媒体与网站出现宕机,疑遭SEA攻击。《纽约时报》的网站无法登录,页面显示的信息是“网络错误(DNS)服务器无法连接”,这

大云网官方微信售电那点事儿

责任编辑:廖生珏

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞