来源:新京报 作者:佚名
DoS攻击往往可以通过一台或有限几台主机给被攻击方造成很大的破坏,特别是DDoS攻击(分布式拒绝服务攻击),可以通过控制“僵尸网络”策划进攻。
“就像一条路只能容许100人通过,他控制了100个木头人放在路上,其他人就不能通过了。”该技术人员比喻说。他介绍,DoS攻击并不是一种复杂的技术,具有初级安全知识的人就可以很容易策动和实施危害很大的攻击,“但对其的追查却很困难”,因而采用此种攻击方式的黑客手段非常隐蔽、娴熟。
毕业于中科院计算所、曾经参与“中美黑客大战”的gallery说,一些存在安全隐患的电脑系统很容易被黑客劫持,在这些电脑上开置后门。
这些被黑客控制了的电脑,被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”,它们能够被用来进行垃圾邮件发送的中继站、放置恶意网站或者发起DoS攻击敲诈企业。当然,都是要收费的。
他分析,那些攻击网站、实施诈骗的黑客,首先要挑选出那些“值得攻击”的网站,“值得”的指标如人气旺、流量大、在业内具有一定知名度等;选定目标后,研究该网站的漏洞所在,制定攻击策略,发动攻击。通常,这种攻击并不需要多高的技术。
国际知名互联网安全服务提供商赛门铁克公司(中国)报告《互联网安全威胁》指出,“僵尸网络”越来越多地被用作敲诈工具。报告称,由于宽带互联网连接的普及非常迅速,去年下半年,来自中国的“僵尸网络”攻击增长了153%.
资金匮乏难御黑客
防范手段和资金的匮乏,造成了绝大多数托管网站被迫处于“不设防”的运行状态,一旦被攻击,就会导致整个网络瘫痪。
面对随时可能的黑客攻击,中小网站首先需要加强防护,但这意味着他们必须加大投入。资金之困,成为他们抵御黑客的首要难题。
“我们不提供无偿安全防护服务,”全小姐说,他们目前有两种主机托管业务,其中虚拟主机托管是所有用户共用一个IP,公司不负责为这类用户提供任何安防服务;另一种服务器托管业务,只负责在出现问题时协助解决,并且要收费。
这就意味着,中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施,或者聘请专业的维护人员。
“拒绝服务(DoS)攻击方法,一般的防火墙软件是没有多大作用的,”瑞星公司销售部刘先生也介绍,有抗DoS能力的防火墙软件只能防范一部分攻击,系统优化则通常以牺牲部分访问和停掉部分服务为代价,得不偿失。
另一个方法是加带宽。
“但加带宽是要再交钱的,”
程小姐说,这会超出网站的运行成本,且无法有效防止攻击,因为黑客可以相应地增加傀儡机来占用带宽。
“对防范DoS攻击最为有效的硬件防火墙———黑洞设备,价格不菲。”全小姐说。
据提供黑洞设备的绿盟公司销售人员王先生介绍,他们最便宜的一款低端百兆产品也要5万多元。
“这笔数目,对我们来说真的承受不起。”程小姐算了一笔账:服务器一年的租金要花掉数千元甚至一万元,聘用一位网管每月要花去两三千元,自己的网站目前每月收入也不过五六千元,再投入数万元购买黑洞设备,很不现实。
那些花了上万元购买了独立服务器的站长,也是“好马”配不起“好鞍”,无法承受这种“再投资”。
防范手段和资金的匮乏,造成了绝大多数托管网站被迫处于“不设防”的运行状态,一旦被攻击,就会导致整个网络瘫痪。
DoS攻击难以追查
全球有很多黑客在潜心研究DoS攻击。随着技术的进步,DoS攻击也在不断开发新的程序,因此也更加难以追查。
多数DoS攻击很难追查。
吴先生介绍,全球有很多黑客在潜心研究DoS攻击。随着技术的进步,DoS攻击也在不断开发新的程序,因此也更加难以追查。
“如果发现被攻击,首先要查看防火墙日志,”瑞星公司刘先生说,查看日志可发现被攻击的原因,但“这仅仅是提供一个线索,未必管用”。
·上一篇文章:企业网站建设市场将分化
·下一篇文章:国内注册商潜规则:有特权的赎回人暗箱赎回域名
相关内容
佚名 | |
陈栋 | |
佚名 | |
方历娇 | |
佚名 | |
佚名 | |
佚名 | |
佚名 | |
佚名 | |
段郴群 | |