Arbor Networks呼吁加大加强DDoS攻击防范

上周日,中国的一些网站无法访问,在其域名系统上遭受到被其政府称之为“有史以来最大规模的DDoS攻击”。本次攻击的停用影响了超过800万个互联网用户在中国域名.cn注册的网站的访问,其中包括流行的社交网站新浪微博。

Arbor Networks公司负责监控网络攻击并销售安全软硬件的研究部主管,Dan Holden向 Fairfax Media(费尔法克斯传媒)的记者表示,“公司目睹了上周日在“分布式拒绝服务攻击”当中以.cn 域名为目标的“显著增加”的攻击。通过Arbor的ATLAS流量统计显示,互联网被攻击的数量增加了一倍以上,攻击规模明显增大,表明进行了严重的攻击。一旦世界各地成千上万遭到损害的“僵尸”电脑被加以使用, DDoS攻击就会通过数以万计的请求,立刻将其毁灭,而使得网络服务器无法使用。”

根据中国互联网络信息中心的消息,在上周日的早些时候,攻击就开始了,接踵而至的遭到两次主要汹涌的攻击。该中心发表声明,谴责这些攻击事件并对用户缓慢或中断访问中国网站而向其致歉。

究竟攻击持续了多久仍是个未知数,众多新闻网站报道的网络中断时长各有不同。据《南华早报》报道,攻击从上周日一早一直持续到本周一的下午为止,而《华尔街日报》则称,它们仅持续了两到四个小时。

为100多万个网站提供网络性能和安全性服务的IT公司CloudFlare(云网络安全服务公司)首席执行官Matthew Prince对《华尔街日报》记者说道:“与较早的24小时同时间相比,在受到攻击期间内,数以千计的网站在其网络上的流量下降了32%。通常,这可能代表中国域名访问量的整体下降。

澳大利亚IT安全公司Threat Intelligence创始人首席执行官Ty Miller解释道,攻击方基本上阻止了中国网站注册表——类似于来自黄页或白页的运作。他说:“中国网站注册表基本上会告诉您的网站所处的网页浏览器。如果注册表无法回应,那么,用户就不能再查找各种网站,而导致它们消失。” Miller补充道:“如注册表在所有国家被攫取或损坏,则它们是‘有价值的攻击目标’,因为它们能对很多人造成破坏。在互联网的今天,只要拥有几乎少至20美元的只有部分技术性经验的个人就可以对因特网造成大量破坏。”

“通过耗尽最大数量的网站链接,大量的网站可以通过低功率电脑遭到攻击而被攫取,以致于任何人都不能进行联接。” Miller称,因为DDoS攻击已经进行,对应的权力机关要确定攻击来自何处会很困难。这种威胁已在中国存在,也会分布于世界任何各地。”

不管是“棱镜门”事件,还是如今的“CN”事件,还有更多其它的网络攻击事件,每次都轰动全球,惊动网友,来源于正义,还是一场闹剧,都值得深思。保护我们的网络家园,敲醒全球防护网络安全的警钟,Arbor Networks再次强调,一定要重视对于全球网络信息安全和隐私的问题。