打开APP

.cn顶级域名遭殃 流量攻击已成黑色产业链

中国互联网络信息中心管理运行的国家.CN顶级域名系统遭受大规模拒绝服务攻击。黑客攻击者的手法并不新鲜,就是单纯的流量攻击。

  8月25日凌晨,中国互联网络信息中心管理运行的国家.CN*域名系统遭受大规模拒绝服务攻击。据工信部通信保障局介绍,此次攻击系利用僵尸网络向.CN*域名系统持续发起大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成.cn*域名系统的互联网出口带宽短期内严重拥塞。

  360安全专家石晓虹博士表示,黑客攻击者的手法并不新鲜,就是单纯的流量攻击。他认为,两个原因导致这类攻击越来越多:首先是工具化自动化越来越明显;其次是带宽越来越充足,攻击者甚至通过直接租用服务器来进行流量攻击。可以归结为这类攻击的技术成本和资金成本越来越低。

  石晓虹博士分析称,不法分子针对.CN域名所进行的主要是UDP流量洪水攻击、DNS解析请求拒绝服务攻击,有可能还混有DNS放大攻击,最终的目的就是让网络的带宽超出服务的带宽,让业务请求的数量超出设计的阈值,从而达到DNS解析服务崩溃的目的。

  这种大规模攻击能否防御?石晓虹博士认为,可以通过三个手段来进行防御。*,充足的带宽和性能很强的DNS服务器;第二,需要进行安全设备的部署,如流量清洗等,再结合运营商间进行联动,发现伪造源地址的包或者来自一个点的大规模攻击进行阻断;第三,之所以会有网络攻击,是因为发起的成本越来越低,通过技术定位办案的很少,所以在这方面需要加强,定位一起立案一起,严惩网络犯罪。

  但对于大量的中小网站、中小企业而言,花费重金购买网站防护带宽是不现实的。由于流量攻击的门槛越来越低,已经形成了专门的黑色产业链。雇主可以购买攻击服务,而且服务还分档次,包括按攻击时间分、按流量分、或者打瘫为止等多个套餐,价格也会不一样。一般来说,同行竞争是导致网站被攻击的*原因,但被攻击后很难定位到攻击者也是这类事件屡见不鲜的重要原因。

  据介绍,为帮助网站抵御大规模的流量攻击,360此前已推出了免费网站防护产品——360网站卫士,利用360已有的数百G带宽帮助站长免费进行网站防护,现已有数万家网站开启使用。
【本文由投资界合作伙伴比特网授权发布,本平台仅提供信息存储服务。】如有任何疑问题,请联系(editor@zero2ipo.com.cn)投资界处理。

相关资讯

新一代信息技术数据总览

最新资讯

热门TOP5热门机构 | VC情报局

去投资界看更多精彩内容
【声明:本页面数据来源于公开收集,未经核实,仅供展示和参考。本页面展示的数据信息不代表投资界观点,本页面数据不构成任何对于投资的建议。特别提示:投资有风险,决策请谨慎。】