国内首次抓获DDoS攻击者

3月1日,玛赛公司联合“上海热线”、上海市公安局网监处经过周密部署,严密监控,成功的抓获了一个长期以来针对国内著名ISP/ICP进行分布式拒绝服务攻击(DDoS)的周某。  分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在这样带宽相对的情况之下,被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,因此具有极大的破坏性。  利用DDos攻击是有一定难度的,没有高超的技术很难实现,因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。周某攻击并控制了许多互联网上的傀儡计算机,恶意地发出大量欺骗、伪造的网络访问流量,高达1Gbit/s,相当于近千万人同时访问一个网站。严重影响了“上海热线”网络业务的正常运行,危害互联网络安全。由于这种攻击具有极大的欺骗性,隐蔽性,国内外一直都无法追捕到真实的攻击者。这次玛赛公司基于全网安全建设经验,提供了一套可行的追捕策略和方法,终于在国内首次抓获进行分布式拒绝服务攻击(DDoS)的攻击者。  对于次类隐蔽性极好的DDoS攻击的防范,更重要的是要加强安全防范意识,提高网络系统的安全性。玛赛专家建议可采取的安全防御措施有以下几种:  1、 及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。  2、 在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。  3、 利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规则,过滤掉所有的可能的伪造数据包。  4、 比较好的防御措施就是和你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。  5、 当你发现自己正在遭受DDoS攻击时,你应当启动您的应付策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。  6、 当你是潜在的DDoS攻击受害者,你发现你的计算机被攻击者用做主控端和代理端时,你不能因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值