赛门铁克 Ronnie Ng:DDoS攻击难以防御

明显迹象表明,黑客组织在针对Visa和MasterCard网站的DDOS攻击使用了名为LOIC的攻击程序。

在ZDNet Asia近日进行的一次邮件采访中,赛门铁克新加坡的经理 Ronnie Ng解释说, LOIC 是一种网络压力测试程序,通过对特定网站服务器发送TCP, UDP 和 HTTP请求进行DOS攻击,测试网站负载能力。

大家都知道,如今网络上能下载到各种攻击程序,包括LOIC。Ng说:“能发起这类攻击的程序非常多,其中有些是合法软件,通过简单的搜索就能找到这些程序,但还是要看使用者是否将其用在合法用途上。另外还有很多非法的攻击程序,它们被设计出来的目的就是进行非法活动,通过僵尸网络等方式,这种程序能够实现相当高的攻击效率。”

DDOS攻击并不是什么新形式,而安全专家总是安慰我们说,网络罪犯的攻击手段不会总比网络防护手段更先进。

Ng说:“攻击者们总是在不断尝试用各种方法来获取他们所需的信息。这些方法从DoS攻击到利用各种系统漏洞,目的就是入侵目标系统。”

他认为,随着防护技术的不断进步,技术所能提供的最大防护程度也在增加,同时良好的补丁管理机制以及使用者对网络威胁的重视程度不断增加,都能很有效的提高系统安全等级。

但是Ng也表示,虽然能够通过支付费用提高系统的安全等级,但是确保系统不受到DDOS攻击是非常难的。他说:“网店需要审核网关和防火墙规则,确保这些设备能够处理每日都会出现的小规模的攻击,另外还应该有一套应急方案,应对大规模的攻击。类似的策略可以是更严格的包过滤规则,判断何时以及什么样的数据包该被丢弃,以及针对IP地址的规则,当出现明显攻击时将特定的IP地址列入黑名单。”

Visa和MasterCard网站被黑客攻击,攻击组织自称为 "Operation Payback"。引发这次攻击的原因是这两家信用卡公司和PayPal 表示将停止对维基解密网站的资助。另外,黑客还试图攻击 Amazon.com,但是没有成功。

另外,一个名为Anonymous的黑客组织声称, 如果维基解密创始人,澳洲人Julian Assange被英国政府印度到瑞典,该组织将攻击英国政府网站。截止本文写作时, Assange仍因被控强奸罪而滞留在英国。

与此同时,几个维基解密的前成员表示将计划发布一个新的网站OpenLeaks,延续维基解密的活动。

日前,丹麦警方也逮捕了一名16岁少年。警方表示该少年已经承认参与了最近与维基解密有关的网络攻击活动。