科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道狙击拒绝服务攻击

狙击拒绝服务攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Computing同企业受害者谈论恶意分布式拒绝服务攻击。Asif Malik讲述了他的公司在面临拒绝服务攻击时所采取的行动。

作者:computing.co.uk 2005年10月19日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

“到这一步,仍然仅仅是权益之计,所以我们经历了一段痛苦的时期,服务器断断续续地出现当机。他们可能会让系统瘫痪15分钟,然后我们再将系统恢复,但是他们不断改变攻击方法。” Malik表示。

在8月25日,勒索者不断更改电子邮件IP地址发送勒索邮件,先是美国、之后是香港、然后是俄国,他们用这种方法逃避警方追查。

“你好,我们要摧毁你们,因为你们撒谎。”他看到Nochex不肯付钱之后这样写道。

攻击的强度增加了,一周之后,勒索者发现自己的攻击已经很难在Nochex增强后的网络安全措施面前产生效果之后,最终放弃了攻击。

“即使今天我们也还是时常遭受到攻击,” Malik表示。“但是犯罪分子没有再给我们写恐吓电子邮件是因为他们不能再让我们的服务器瘫痪。”

在线支付或者赌博企业经常会成为犯罪分子攻击的目标,拒绝服务攻击防护企业Prolexic的首席技术官Barrett Lyon表示,犯罪分子瞄准了这些企业。

“我们的一些客户怀疑是自己以前的员工或者是竞争对手对自己进行攻击,他们希望这样做能够给企业带来麻烦。” Lyon表示。“现在勒索的对象已经不仅仅是运动赌博、银行、外币交换或者在线支付企业--他们目前瞄准的是每一个人,甚至是聊天网站和女士内衣零售商的站点也不能幸免。”

与其坐等恐怖分子找上门来攻击自己,商业经理们应该重新审视自己的公司,以了解自己的公司在互联网上的安全程度如何,Lyon表示。

“你应该准备好正确的方法,你需要知道如果遭到攻击的时候,应该如何应对。很多案例中,企业甚至连最基本的方法都不知道,比如应该如何在紧急情况下和自己的ISP联系。”他表示。

Malik同意这一说法,但是表示ISP应该也对阻止拒绝服务攻击负起自己应有的责任。

“ISP应该监视网络通信,当一台电脑被通过IRC channel控制的时候(这是攻击常用的手段),他们就应该阻止该台电脑,除非电脑用户在此之前告诉ISP为什么他需要使用IRC channel。”他表示。

“他们还应该唤醒公众意识,以确保家庭电脑不会遭到病毒感染,成为罪恶攻击利用的工具。”

这类攻击并没有走远,企业同时也应该像保护自己的固定资产一样保护自己的互联网资产,NHTCU的Deats表示。

“你应该尽可能地阻止这类犯罪,”他表示。“这和入室行窃很像:这类犯罪从来都没有停止过,但是我们用警报器来保护我们的家庭和公司。”

加固系统,打击勒索者
在线赌博企业Blue Square在去年,遭受到一次犯罪集团的拒绝服务攻击之后,升级了它的IT系统。

在2004年的10月25日,俄国犯罪分子曾经向Blue Square勒索4,860英镑,否则就威胁要攻击该公司的在线服务。(Computing,4月14日)。

勒索者通过电子邮件威胁要向Blue Square的用户发送儿童淫秽色情内容,除非Blue Square在两天内付钱,Blue Square的首席技术官Peter Pedersen表示。

Peter Pedersen拒绝付钱,并且联系了NHTCU。接下来,该赌博企业遭到了拒绝服务攻击,攻击的流量达到了200Mbit/s。

在ISP方面遇到困难后,Blue Square更换成了能够处理超过2Gbit/s流量的拒绝服务攻击的网络服务。这服务附加了网络监控、入侵防护和围护系统。

尽管面临着当机和丢失生意的危险,Blue Square增强后的系统对攻击者造成了障碍,他们放弃了。

“任何攻击的成功与否,通常取决于刚开始的半个小时。如果他们发现你能够应对,他们通常会放弃你,去找其他目标。” Pedersen表示。

Blue Square和竞争对手Eurobet以及NHTCU一起创立了Internet DDoS Forum(互联网拒绝服务攻击论坛),该论坛上分享了很多如何应对犯罪分子,有效进行防范的信息。

(责任编辑:张竺)

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章