分享到:

DDoS攻防那些事儿

DDoS攻击带来的损失严重$$ 长久以来,DDoS攻击一直是威胁我国互联网安全的主要因素。由于DDoS攻击成本低、易得手的特点使DDoS攻击成为攻击者首选攻击方式。无论是互联网企业还是传统企业,只要涉及互联网业务都面临DDoS攻击的威胁。国际知名调研机构neustar在 2012年第一季发布的调查报告中指出,近1/3的企业遭受过DDoS攻击,其中零售行业损失最严重,有67%的企业损失超过10万美元/天。$$ “名”和“利”是动机$$ DDoS攻击的动机和意图是为了“名”和“利”。“名”主要是指黑客为了宣扬主张和自我价值,通过DDoS攻击具有社会影响力的企业和机构制造事端。“利”主要是指敛财发动DDoS攻击,实施敲诈勒索。为了敲诈勒索发动的DDoS攻击大多数不为人所知,只有后果非常严重的事件才会被人们知道。根据绿盟科技云安全中心的统计结果,在地市级IDC机房中平均每周都会发现2~3次DDoS攻击。发起DDoS攻击的“网络黑社...  (本文共2页) 阅读全文>>

权威出处: 网络世界2012-09-24
《计算机科学》2018年12期
计算机科学

基于智能蜂群算法的DDoS攻击检测系统

到稿日期:2017-11-15返修日期:2018-01-16本文受国家自然科学基金(61373028,61672338)资助。1概述分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是目前网络上最常见且最难防御的一种网络攻击。2014年12月,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,网络监控到攻击流量突增的情况,上午11点开始,攻击开始活跃,多地不断出现网页访问缓慢,甚至无法打开等故障。攻击者不仅在短时间内发起了峰值大于6Gbps的查询请求(全国范围内大于100G的攻击),而且连续变换二级域名,造成各地DNS递归服务器的延迟增长,核心解析业务受到严重影响。现在的DDoS攻击范围遍布全球,攻击源难以追踪和定位,使得DDoS攻击检测的难度大大增加。此外,分布式攻击并无规律可寻,某些DDoS攻击发送的数据请求是合理的,使用了常见的协议和服务,这给DDoS攻击的检测带来了严...  (本文共7页) 阅读全文>>

《江西通信科技》2019年02期
江西通信科技

反射放大型DDOS攻击资源分析及其治理建议

0引言全球主要安全研究机构的报告表明,近年来中国已经成为DDOS攻击最大受害国家。在DDOS攻击中,反射放大DDOS攻击一直黑客重要的流量来源。现阶段用户针对大流量的反射放大DDOS攻击采用的是云服务商提供的端云联动方式做UDP Flood攻击防御,效果很好,但是花费很大,如何防护DDOS攻击时很多中小互联网企业的难题。作为维护及治理公共互联网安全的机构,亟需探索出一条从源头治理反射放大资源的方法,从而净化公共互联网环境维护网络安全。本文针对2018年监测到的江西省内反射放大攻击资源进行分析,就反射放大攻击的近源防护提出一些建议。1反射放大型DDOS攻击攻击者想要达成反射放大攻击需要具备以下四个条件:一台用于执行IP地址伪造的服务器(伪造目标IP地址);一个存在缺陷可被用来放大攻击的UDP协议;大量活跃在互联网的支持缺陷协议的设备(反射服务器);目标IP地址。攻击者的攻击流程如下:攻击者伪造目标IP地址向大量的支持缺陷协议的设备...  (本文共3页) 阅读全文>>

《计算机与网络》2017年23期
计算机与网络

2017年上半年DDoS攻击疯狂增长

网络安全公司Corero于近期发布一份报告,宣称2017上网络开展DDo S攻击。由于Mirai无需任何安全措施检测,因半年的DDo S攻击数量增加一倍,起因竟是各企业及用户所此它能在肆意感染的同时发起比以往更大的攻击活动。使用的不安全物联网(Io T)设备。据称,只要用户设备在线联根据Arbor Networks 2016年年底的报告显示,这些大规网,其拒绝服务(DDo S)攻击就将存在。倘若企业依赖互联网模的攻击还未利用反射/放大技术展开。相关数据显示,销售产品或协作,那么DDo S攻击不仅仅是一个麻烦,更将影DDo S攻击的数量在2015年显著上升,其攻击的平均规模和响企业后续发展。时间也在不断增加。由卡巴斯基2016年第四季度DDo S情报在过去数年内,DDo S攻击的数量在“猫捉老鼠”的演变报告得知,DDo S攻击持续时间最长为292小时(或12.2天),过程中呈缓慢趋势增长,即犯罪分子一旦加强攻击,其...  (本文共1页) 阅读全文>>

《软件和集成电路》2018年01期
软件和集成电路

预防遭受DDoS威胁

当前DDo S攻击层出不穷,它虽然是网络空间中一种最为简单粗暴的攻击方式,但却让全球大型服务提供商谈虎色变。当前DD OS攻击层出不穷,它虽然是网络空间中一种最为简单粗暴的攻击方式,但却让全球大型服务提供商谈虎色变。为企业应对未来威胁,助力行业发展,特此列举几个2016年全年中最为严重的DDo S攻击事件以供参考分析。首先是暴雪受DDo S攻击事件。2016年4月,Lizard Squad组织对暴雪公司战网服务器发起DDo S攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登录。名为“Poodle Corp”的黑客组织也曾针对暴雪发起多次DDo S攻击,三起事件在8月,还有一起攻击事件在9月。攻击不仅导致战网服务器离线,平台多款游戏均受到影响,包括《守望先锋》、《魔兽世界》、《暗黑3》以及《炉石传说》等,甚至连接主机平台的玩家也遇到了登录困难的问题。紧接着是M i ra i僵尸网络攻击...  (本文共5页) 阅读全文>>

《计算机与网络》2018年03期
计算机与网络

京东云重磅发布DDoS高防服务

2017年12月25日,京东云正式向全行业推出DDo S高防服务,该服务为公有云客户提供了强大的安全防护能力,能够7×24 h最大限度的保证用户业务在DDo S持续攻击下的可用性,支持游戏、金融、互联网、政府等各类用户接入。DDo S简单来说,就是通过大流量和大并发访问占用服务器和带宽资源,导致网站无法正常访问,是目前最难防御的攻击之一。根据数据显示,中国仍然是最受网络犯罪分子关注的国家,2017年第三季度,来自对中国的攻击次数占到全球的五成以上。而每日DDo S攻击数量最高达到了1 508次。与往年相比,攻击的规模和复杂度都大大增加,目前,DDo S的黑色产业链已经形成,以敲诈勒索、商业竞争为主要目的,以极低的攻击成本给企业的正常运营产生重大的影响。京东云此次推出的高防DDo S服务,正是针对公有云客户面临的这一挑战推出的解决方案。它相当于DDo S防御的高级版本,主要功能包括:优质线路保障服务稳定性,防护策略托管免除用户配置...  (本文共1页) 阅读全文>>