网络业务面临DDoS攻击威胁加剧

当今,网络消费化盛行,电子商务营运模式被广泛接受,却同时引起网络不法组织觊觎。在这些组织发动的攻击中,DDoS(分布式阻断服务)攻击由于其使用技术门坎低,成本小,效果明显,成为网络世界里经常被使用的犯罪工具。

网上业务的优势在于它能提供不间断服务,甚至有不少业务完全不受时空限制。因此很多行业将业务重点转向网络,甚至完全依赖网络。一些行业例如证券、在线贵金属交易、在线游戏等,对网络的稳定性要求很高,如果出现网络故障,在分秒之间可能就损失惨重。而且网络安全研究人员分析发现,业务高度倚赖网络的企业,一旦遭受DDoS攻击,多半会是针对性攻击,企业很可能会陷入网络攻防的“持久战”。据观察,这类攻击平均持续时间长达168小时。

目前攻击的主要手法包括:

1. 网络层攻击——耗尽流量。用大带宽(5Gbps起跳)的流量阻断该企业服务,是过去常见的打法。

2. 应用层攻击——如HTTP GET flood。采用小流量(500mbps起跳)针对特定应用的慢速攻击,虽技巧不高,但一些IT基础建设不良的企业,仍会遭受其害。

3. 针对式攻击。以策略性的攻击手法,并且为企业量身订做,有的潜伏期甚至可达三个月,攻击者会先研究网站漏洞、安全过滤机制,甚至中间会零星的用一些僵尸网络来试验。并且攻击者不仅是研究技术漏洞,还会研究该企业业务属性,专挑业务高峰期攻击。

由上述攻击手法的演变可看出,网络交易产业不仅面临针对性的DDoS攻击,更由此变化出许威胁手段,造成业务营运中断。近年来应用层攻击的趋势以逐渐多于大流量带宽攻击,由于网络成本降低,攻击者除了自身需要持续付出成本以外,如果被攻击的公司规模足够大、资源足够多,采用大流量攻击的方式未必成功。

而在应用层的攻击当中,又以针对性攻击杀伤力强,甚至可以做到“秒杀”——一秒钟就可造成服务器服务中断,只有不停重启才能解决,但重启同样无法提供正常服务

 
在线客服
Comm100技术提供