足球流氓、网络黑客双重考验巴西安全体系

巴西世界杯已酣战数日,惊喜与叹息并存,参赛者和观看者都是几家欢喜几家愁,但作为主办方的巴西政府来说,可能“愁”还是要更多一些:赛前设施准备的问题广受争议,而开赛以来的安保工作似乎也不大顺利,时有记者、球迷遭抢劫的新闻爆出,而一群足球流氓也已经“放出话来”,表示要在比赛期间寻衅滋事。

除此以外,规模和声势越来越大的黑客攻击也是让巴西政府头疼的一件事情。揭幕赛之前,数个与世界杯相关的网站遭到DDoS攻击,无法正常访问,甚至世界杯官方网站也遭到攻击,停摆了一天多的时间,而主办州的网站也不同程度遭遇攻击。黑客组织“匿名者Anonymous”集体声称对这起袭击负责,并表示已成功攻击关闭超过60家网站,他们要以此抗议巴西政府在世界杯赛事上过度开销,而忽略当地底层居民生活的窘困。

不久前,“匿名者Anonymous”还侵入了巴西外交部电脑,盗取了高度机密性的电子文件和文档,其中包括333封机密电子邮件,还有美国副总统拜登去年5月访问巴西时与巴西官员之间的对话内容。事后,巴西外交部紧急关闭整个电邮系统,并通知3000个用户修改密码。

据一位名为CheCommodore的黑客说攻击还将继续“为了深入了解哪些网站更容易入侵,我们已经在深夜进行过多次测试并制定了一套攻击计划。”他还列举了将要攻击的赞助商列表:“这次我们的目标是世界杯的赞助商,我们的目标有阿迪达斯(Adidas)、阿联酋航空(Emiratesairline)、可口可乐(Coca-Cola Co )和啤酒巨头百威英博旗下的百威啤酒(Budweiser)。”并把支持巴西政府和这届世界杯的社会名人也列为攻击目标,包括DDoS攻击以及篡改网站信息和盗窃数据,这也许将是“匿名者Anonymous” 策划的最大规模、最重要的一次网络攻击。

我们不用再怀疑,在网络通达的今天,攻击者就在我们身边,随时可能发起针对企业的DDoS攻击,特别是当世界杯这样备受瞩目的事件发生时。而当我们的政府、银行、大型企业不幸被选中而卷入其中时,无疑会引来应用客户的不满和大众对企业能力的质疑。我们无法预知,下一次攻击是在什么时间,也许网络黑客在发起下一波攻击之前不会再提前宣布……美国联邦金融机构检查委员会(FFIEC)已发出通知,建议银行着手做好应对DDoS攻击的充分准备。在攻击发生之前,检验企业安全措施是否可以应对大规模的DDoS攻击,提前做好相关攻击准备才是保护企业信息安全和客户隐私的关键。

A10NetworksDDoS安全防护方案

A10Networks是一家专业从事应用网络负载和安全方案的知名厂家,旗下的Thunder TPS产品是一款以高性能而知名的DDoS攻击防护设备,具备从40Gbps到160Gbps(一个集群可高达1.2Tbps)数据吞吐量的DDoS应对能力,定位于针对大规模攻击的防护。每款Thunder TPS机型都采用高性能的基于FPGA的灵活流量加速(FTA)技术,对抗各种容量、协议和资源的复杂分布式拒绝服务(DDoS)攻击,可快速侦测和应对30多种常见硬件攻击类型,且不降低核心系统通用CPU的性能。采用最新的英特尔至强CPU侦测和处理更为复杂的应用层(L7)攻击(HTTP、SSL、DNS等),将多种侦测和应对功能分布于最优化的系统资源,以维持最佳的性能水平。

ThunderTPS采用开放式设计架构,可快速部署到各种现有的网络架构中,并能与第三方攻击侦测系统整合。ThunderTPS支持针对带内和带外操作的灵活部署模式,以及路由或透明操作模式。此外,ThunderTPS采用aXAPI(开放式RESTful API),能够集成到定制或第三方的侦测解决方案中,可以更好的和多层威胁防护方案生态系统保持同步发展。

ThunderTPS在微软北美TechEd2014大会上,现场面临模拟的严峻网络环境:以多款臭名昭著的攻击工具向系统发起复杂的7层应用攻击,同时采用Ixia负载生成设备发起超过100Gbps的4层SYN泛洪攻击。ThunderTPS不负众望、顽强的抵御住了强悍的攻击,并以每秒2亿数据包的处理能力展开全面防护,直观展示了Thunder TPS产品的强大性能,引来大量围观和赞叹,并斩获了两项Best of TechEd 2014大奖: 技术先锋Breakthrough Technology和微软合作伙伴现场人气Attendees’Pick: Microsoft Partner。