防护方案匿名者击跟踪分析.docVIP

PAGE 防护方案：匿名者攻击跟踪分析 PAGE11 | NUMPAGES11 Content TOC \o 2-4 \h \z \t 标题 1,1,附录1,1,标题 1（绿盟科技）,1 攻防态势 3 攻击：匿名者及#opchina 3 DDoS攻击及网页篡改为主 3 防护：主管机构 6 防护：用户 6 网站监测 6 防护：安全厂商 7 云端监测 7 匿名者攻击防护方案 8 漏洞加固 8 DDoS防护 9 应用防护 9 解决方案 10 We’re keeping, we’re watching 11 关于绿盟科技 11 We’re keeping,We’re watching 5月29日，接国家网络与信息安全信息通报中心（以下简称通报中心）通告。该监测工作随即升级为应急响应，绿盟科技威胁响应中心随即启动应急机制，响应工作随即启动。 28日，绿盟科技威胁响应中心接报，匿名者（Anonymous）发起Opchina的动作，信息监测升级； 29日，接通报中心通报，监测工作升级为应急响应，启动相关分析及数据汇总工作，云安全运营团队，服务团队与各行业客户保持24小时候畅通； 30日，将线上及线下信息汇总形成报告，呈送CNCERT、通报中心及网信办； 1日，对各方面信息汇总，并发布防护方案。 绿盟科技威胁响应中心持续关注匿名者攻击事件的进展，如果您需要了解更多信息，请联系： 绿盟科技威胁响应中心微博 /threatresponse 绿盟科技微博 /nsfocus 绿盟科技微信号 搜索公众号 绿盟科技 攻防态势 2015年5月28日夜，绿盟科技的信息监测显示，匿名者（Anonymous）将于30日发动对华网络攻击，代号“OpChina”，疑与近期国际局势有关。消息一经传出，引起各界高度关注。鉴于以往历年该组织对华攻击的事件及防护经验，绿盟科技威胁响应中心启动了相关工作。本文将会深入分析此次的攻击态势，并给出防护方案。 攻击：匿名者及#opchina 匿名者（Anonymous）黑客组织是一个松散的黑客团体，任何人都可以宣称代表该组织或属于该组织。该组织的特点是有自己的网站，并通过IRC频道定期举行聚会。匿名者发起的攻击，以DDoS攻击为主，目标是政府网站、口碑较好的企业网及宗教网站。 绿盟科技出版，《破坏之王》DDoS攻击与防范深度剖析该组织 绿盟科技出版，《破坏之王》DDoS攻击与防范深度剖析 其攻击展开一般分成3个阶段，第一个阶段是进行网路的招募和沟通，第二个阶段是识别并进行针对网络应用的攻击，第三个阶段是大规模的DDoS攻击。由于其组织比较松散，其招募和沟通过程，常常会有一个关键词来标识对应的行动。早在2011年，Twitter上就出现了针对中国的关键词#opchina ，后续在Facebook上又出现了 Operation China的账户，意指针对中国的攻击行动。类似的关键词还有2011年的#opsony，2013年的#opSyria等。 事实上，匿名者针对中国的攻击从未停止。2015年4月，针对香港事件，湖南警察学院在内的多个中国政府及机构网站受到影响；2014年10月，针对香港事件的攻击，影响了包括香港工展会等机构网站；2012年5月，该组织对中国部分政府网站进行攻击，其宣称400多个网站遭到入侵或造成网站服务器信号中断，并窃取了部分网站的客户资料。这次的攻击事件就是某些人打着#opchina的旗号，于5月29日发起针对中国的网络攻击。 DDoS攻击及网页篡改为主 截止5月30日24时止，从获取的信息来看，已知的攻击源主要来自日本、菲律宾和越南，攻击的主要形式依然是DDoS，配合一些网页篡改的攻击形式。结合以往的经验来看， DDoS攻击方面 如果发生大规模DDoS攻击事件，大多数会在18点到23点之间进行，这个时间段网络流量比较大，攻击效果会“事半功倍”；而结合我国的信息产业分布情况，北上广等一线城市受攻击的层面会比较大，这从绿盟科技DDoS态势报告 2014绿盟科技DDoS态势报告， 2014绿盟科技DDoS态势报告， /content/details_62_1091.html 网页篡改方面 常见的网页篡改形式，包括利用漏洞控制Web服务器，XSS跨站攻击，DNS劫持与污染，ARP攻击诱使访问者访问其他页面等，从历次攻击情况来看，前面几种使用的较多。 目前监测情况 绿盟科技威胁响应中心共汇总了3方面的信息，包括威胁信息监测、云安全运营平台、各部服务团队。经过与200余家大客户的持续沟通与协作，目前总体情况良好，涉及这些大客户的2306个网站系统尚未发现受到攻击的情况。我们将会与用户通力协