DoS攻擊給互連網絡安全帶來重大的威脅

標籤：網站伺服器   internet   互連網絡   駭客軟體   網路社區   

自從互連網絡誕生以來，DoS攻擊就伴隨著互連網絡的發展而一直存在，也不斷髮展和升級。值得一提的是，要找DoS的工具一點不難，駭客群居的網路社區都有共用駭客軟體的傳統，並會在一起交流攻擊的心得經驗，可以很輕鬆地從互連網上獲得這些工具，像以上提到的這些DoS攻擊軟體都是可從網上隨意找到的公開軟體。

所以任何一個上網者都可能構成網路安全的潛在威脅。DoS攻擊給飛速發展的互連網絡安全帶來重大的威脅。然而從某種程度上可以說，DoS攻擊永遠不會消失而且從技術上目前還沒有根本的解決辦法。

從網路攻擊的各種方法和所產生的破壞情況來看，DDOS算是一種很簡單但又很有效進攻方式。攻擊大致可以分為以下三種類型：洪水式攻擊、協議耗盡型攻擊和應用程式層攻擊。它的目的就是讓使用者無法訪問網站的服務，破壞正常運行，最終它會使網站的部分Internet串連和網路系統失效。

在防禦或緩解攻擊的過程中，最重要的一個環節就是發現攻擊，區分偽造的虛假地址的請求、惡意的流量，第二步就是採用外科手術式的方法過濾虛假地址的請求和惡意流量，從而讓正常的流量能夠訪問網站或伺服器。

大多數網站伺服器的出口資源有限，如果遇到超大流量的惡意攻擊，僅在網站伺服器端進行處理的話，無法解決網路流量擁塞的根本問題。這時就需要服務提供者在城域網或骨幹網的清洗中心去清洗這些惡意攻擊流量。去年Arbor公司通過其遍布全球的ATLAS威脅分析平台，曾監測到最大流量高達42G的惡意攻擊,這些惡意流量通常又表現為跨國界和跨電訊廠商網路，這就需要電訊廠商、服務提供者在網路的適當位置部署檢測和清洗裝置，以達到防禦和緩解攻擊的目的，同時這些清洗中心的裝置還可以提供對諸如DNS伺服器、IDC等的保護。另外，電訊廠商也可以向網站經營者、其他企業使用者提供這類可管理的安全服務。

目前Arbor可以提供單台清洗能力達40Gbps的清洗裝置，多台清洗裝置就可以組成一個具有強大能力的清洗中心。

最後，安全衛士提醒廣大使用者：對於網路的攻擊，需要做到防患於未然，在遇到攻擊時，才能從容應對。做好最壞的心理準備。機器可能會停止運行，動機良好的使用者可能會做錯事情，有惡意動機的使用者可能做壞的事情並成功的打敗你。但是一定要明白當這些事情發生的時候這並不是一個完全的災難。

 

 

DoS攻擊給互連網絡安全帶來重大的威脅