| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
DDoS攻击与“软”绑架
■文/李长生 2004年10月很短时间内,国内几家知名的即时通信产品公司、IT公司、一家著名电子商务公司,甚至一家知名专业安全公司,均遭到有组织黑客入侵或遭受严重的DDoS(分布式拒绝服务攻击),从而遭受莫大的损失。据传这些被攻击公司中,有的还受到过黑客高额勒索。 同样的一段时间内,国内数十家民间网络安全组织站点互相进行恶意攻击,一时间互联网络上人心惶惶。究竟2004年怎么了?难道网络安全真的进入了“软”绑架时代? 一方面,国家正在加速信息安全战略的布局与整体谋划,而另一方面计算机犯罪以及电子商务犯罪却变得更为有组织化,扩大化以及高智能化。 而恶意的攻击者不再仅仅局限于修改某个页面这样的“小儿科”玩意,他们力求严重地危害到互联网络的社会秩序,如国家对电子商务的管理控制权以及安全通信服务对于每一个网络用户的利益。同时他们也不再局限于空间时间的限制,他们的攻击行为乃至攻击的结果(包括中间结果)经常不是同时或同地发生。这从技术角度上正可以说明,为什么恶意的攻击者会控制数百台、甚至上千台分布于世界各地的“肉鸡”来发起攻击以掩盖他们真实的地理位置。 另一方面,分散在各个不同地点的攻击者不再“单枪匹马”地进行攻击活动,而是由若干攻击者组成具有一定形式的组织,合谋、协作进行各种类型的恶意活动。而在此类活动中,各攻击者事先经过合谋、演练,在具体活动中分工协作,破坏能力超过单个攻击者能力的简单相加。 从维护安全的角度上来讲,各种技术设备仍然存在数量众多的安全隐患,他们的可靠性直接影响到网络的正常运转与否,甚至也就决定了被恶意攻击者入侵的几率大小与否;另一方面,安全技术保护效果的相对性以及安全管理的疏漏给形形色色的攻击者留下了可乘之机;还有管理者对于信息安全与经济效用之间选择的失衡等等都是造成安全脆弱的主要因素。所谓的“欲攘外,必先安内”,大概最能说明此种必要性。 因此,改进设备,加强安全管理,增加安全设备与服务的投入是国家乃至企业方面所应该先去做的。 我国对于这些形形色色的攻击者究竟应该如何采取对策,值得探讨。 对于捍卫信息安全的工程师乃至安全厂商来说,他们应该坚持“做安全,为中国”的信念,研究优秀的安全产品来帮助国家铸造安全战线上的“山海关”、“铁长城”、“千里眼”及“顺风耳”等等。但是,仅仅有优秀的产品还是不够的,我们还需要研究新的安全应急响应机制、安全服务理念、安全管理手段等,从各个角度来促进安全产品的应用,以达到好的安全效果和可靠性。 |
||||||||||||||||||||||||||||
