非标准化的网络安全.docVIP

非标准化的网络安全 　　就在刚刚过去的“十一”国庆长假期间，有5家俄罗斯银行遭到了网络犯罪分子的DDoS 攻击，即分布式拒绝服务攻击。而他们的目的就是索要50比特币，约11000美元，否则将发动更多的DDoS攻击。 　　安全专家将DDoS攻击称为攻击中的核武器，实现大面积的网络瘫痪，正是DDoS攻击的效果。而目前，DDoS攻击已然成为一个庞大的产业，只要有钱，甚至一个普通人都可以借助这些灰色产业的力量进行DDoS攻击。 　　DDoS，攻击中的战斗机 　　卡巴斯基实验室联合B2B International的调查显示，大多数企业认为收入和信誉受损是DDoS攻击可能造成的最具破坏性的后果。 　　随着安全意识的提高，多数企业对DDoS攻击的危害性的认识也逐步提高。但是很少有企业会量化DDoS攻击到底会造成多少伤害。来自卡巴斯基的调查分析显示，一个单个的DDoS攻击将对企业造成至少40万美元的伤害。 　　该统计数据来自27个国家和地区的3900名受访者，其中17%是员工数量在5000～50000人之间的大企业，12%的受访者是员工数量在1500～5000人之间的中型企业。另有25%的受访者的企业员工数量在250～1500人之间，剩下部分是企业员工数小于250人的小型企业。DDoS攻击造成61%的公司无法访问其关键业务信息，38%公司无法访问其关键业务，33%的受害者因此有商业合同或者合同上的损失。 　　遭遇攻击后，65%的公司会向IT安全专家咨询，49%的公司会支付资金来修改他们的IT基础设施，46%的受害者不得不咨询律师服务，还有41%的公司会投资保险业务。 　　而以上披露的仅仅是表层伤害，对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。 　　不仅如此，来自不同领域的企业对于DDoS攻击的后果不同。例如，工业、电信以及电子商务和公共事业及能源企业更倾向于将信誉损失排在失去业务机会之前。而建筑和工程行业则更关注部署备份系统的成本，其原因可能是大型企业在使用这类系统时可能会面临较高的预算。 　　百度总裁张亚勤认为，网络安全领域正呈现出明显的全球化、物联化，以及非标准化的趋势。9月17日，在百度云加速3.0全球发布会现场，进行了一场迄今为止史上最大流量的DDoS攻防演练，成功抵御了峰值超过1Tbps的超高流量攻击。据了解，这次演练采用全SYN Flood流量型攻击，同时混合50万QPS的CC攻击。整个演练过程中模拟了多种专业手段，包括流量攻击与应用层攻击，从强度上也模拟攻击流量不断攀升、波动、区域流量变动、巨大流量突袭等各种形式。 　　从安全威胁本质来说，传统企业与互联网企业其实并没有不同，他们面对的安全威胁依旧是病毒、木马、SQL注入、缓冲区溢出、DDoS，最主要的区别在于业务特性的不同而造成的不同性质的安全问题。 　　对于传统企业来说，他们更多遇到的是Flood类型的DDoS，也就是以大流量的攻击为主，主要危害是滥用了企业带宽和服务器资源，造成内部办公和业务无法正常开展；而互联网企业一般都有较大的带宽、较多的分布式IDC和CDN，因此大流量攻击效果不是特别明显，所以主要的DDoS攻击是类似CC这样的应用层攻击，针对网站及后台数据库进行攻击，造成网站无法正常提供服务，互联网企业又是特别依赖网站，因此这种攻击带来的危害特别大。 　　在处理这些安全问题时，传统企业和互联网企业相同的部分在于他们都会采用一些专业的安全设备来进行防护，可以解决大多数常规安全威胁；不同的部分在于互联网企业的定制化需求更多，很多是一般通用的安全设备无法解决的，需要二次开发或自主研发一部分产品才能完全满足要求。 　　目前，防御DDoS攻击最有效的方法是在现有网络出口处部署DDoS防御设备，在攻击流量威胁到用户网络之前将其阻隔在外。 　　日益泛滥的DDoS攻击不仅给最终用户带来了巨大的损失，而且对网络的稳定运行也造成了严重威胁。 　　2014年11月28日，CSDN遭受到50Gbps的DDoS攻击，一度服务中断，短暂恢复后再次瘫痪；2014年12月10日，运营商DNS网络DDoS攻击事件爆发，从12月10日凌晨开始，现网监控到攻击流量突增的情况，到当日11点开始，攻击开始活跃，多个省份不断出现网页访问缓慢，甚至无法打开等情况；2014年12月20日～21日，部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击，攻击持续了14个小时，攻击峰值流量达到每秒453.8G。 　　为确保网络的正常使用，以及业务顺利开展，近年来，运营商愈加重视DDoS防御设备的采购及部署。继中国电信集团对DDoS设备进行集采后，中国移动集团也于2014年底启动了2015年全年中国移动所有DDoS设备供应商的