似乎是预示着新一轮网络安全攻防大战的开始,在过去的一年里,传统的DDoS攻击随着僵尸网络的持续壮大,再次成为主流的网络威胁,而韩国多家网站的被攻击更堪称旷日持久。7月9日,继韩国16家主要网站前一晚刚刚遭受过第二次DDoS攻击后,不明身份的黑客向多家韩国主要网站发动第三次分布式拒绝服务(DDoS)攻击。在本次黑客攻击事件中,大约2.9万台个人电脑感染恶意代码,成为黑客最新捕获的"肉鸡"和发动DDoS攻击的丧尸军团。而美国媒体也表示,本次黑客的连续攻击目标,还包括了纽约证券交易所、纳斯达克股票市场公司等金融机构网站。
除了发动传统攻击,犯罪份子们还利用僵尸网络不断增强网络犯罪功能,如垃圾邮件散发,服务阻断式攻击,恐吓软件,网络钓鱼,及恶意或非法的主机网站等,在过去的一年里,微软、谷歌、雅虎和美国在线等公司旗下的电子邮箱遭遇黑客"网络钓鱼",至少3万邮箱账户信息失窃。
美国Fortinet(飞塔)公司技术总监 Kevin解释说, DDOS攻击也即分布式拒绝服务攻击,是很多DOS攻击源一起攻击某台服务器而组成的。DOS的攻击方式有很多种,简单来说,就是通过消耗服务器的资源,使服务器达到物理上限,从而不能对需要服务的请求做出服务。
Kevin指出,单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击手段演变为黑客利用大量捕获的傀儡机来发起规模化的攻击,成千上万的傀儡组成的僵尸网络,令在2005年至2008年几近销声匿迹的DoS攻击死灰复燃。因此,除了增强服务器系统的安全防御能力之外,各个用户和企业更应该加强安全防御常识,避免成为僵尸网络的一个单元,国内用户的安全自我防御建设还要逐步加强,企业应该全面部署UTM安全网关设备,避免内部主机大量被利用成为僵尸网络攻击宿主,这是一种真正解决DDOS攻击的最根本方式。
同时,Botnet僵尸网络对银行账户信息和个人信息的威胁日趋严重,不仅大型企业成为恶意邮件和蠕虫病毒侵袭的主要对象,网络钓鱼已经把窃取账户密码的诱饵伸向了众多的门户社交网站。
面对混合攻击模式的不断进化,网络安全专家普遍认为,传统的防火墙设备或者防病毒产品,已经无法做到"智能地分析出合理服务请求背后的阴谋",对于全新的黑客攻击手段很多情况下显得束手无策乃至造成姑息养奸。
目前,Fortinet (飞塔)公司研发的FortiGate与FortiMail系列产品,在解决僵尸网络侵略特别是DDOS攻击问题上,做出了可贵的尝试,并取得了不错的效果。
据研发人员介绍,全球最大的专业网络安全厂商、UTM网络信息安全专家美国飞塔(Fortinet)公司所提供的FortiGate系列产品,是采用ASIC加速的UTM解决方案,可以有效地防御网络层和内容层的攻击。对于此类DDOS网络攻击事件,FortiGate 的优势在于,它可以做应用程序控制,如果运营商或者企业采用了FortiGate 产品,在发生类似DDOS事件时,FortiGate能够对这些应用程序进行控制并过滤,并能够对所有运行中的应用程序进行分析,这样,所有的这些表面上的"合理请求"就会被自动中止。这就是FortiGate 得天独厚的优势。同时,由于FortiGate采用了ASIC技术,所以在网络性能上具备更大的竞争力。
而FortiMail系列是高性能的、多层安全体系的邮件安全平台,提供三种安装运行模式:透明模式、网关模式和服务器模式,可以过滤掉不需要的垃圾邮件,最大程度上防御了与邮件相关的攻击,满足用户的多种要求。FortiMail除了可以对邮件进行检测和安全过滤外,还能对一些邮件的恶意附件进行检测、标记和阻断,同时还能对邮件急性分类归档,将一些垃圾邮件进行区隔,大大提高了邮箱安全性和工作效率。
另外,Fortinet还提供终端、智能手机安全的FortiClient系列产品,可以实现集中的管理、日志和报表等功能的FortiManager和FortiAnalyzer,以为新发现和爆发的病毒提供及时、高效的解决方案的FortiGuard升级服务。
多种现象表明,2010年的网络安全攻防大战无疑将再次升级,为了避免突发安全事件造成的重大损失,企业应当行动起来,选择构建安全高效的网络信息平台,将黑客的侵扰拒之门外。