美國宣布進(jìn)入緊急狀態(tài)!網(wǎng)絡(luò)攻擊,別只看這冰山一角
近日,美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。
公司表明,为遏制威胁,已主动切断部分网络连接,暂停所有管道运营。为解除对燃料运输的各种限制,保障石油产品的公路运输,美国政府宣布进入紧急状态。多方消息证实,此次勒索软件名为DarkSide,攻击者劫持了该公司近100GB的数据以索取赎金。
网络攻击屡见不鲜
5月10日,俄罗斯卫星中文网报道称,CNN援引网络安全领域前高官的话报道,认为对科洛尼尔管道运输公司进行网络攻击的黑客可能与俄罗斯有关。
该消息人士表示,此次网络攻击的背后是来自俄罗斯的黑客团伙DarkSide,这些黑客通常攻击非俄语国家,而他们的手段是对目标系统植入恶意软件,以索要赎金。
这种恶意软件也被称为“勒索病毒”。
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。直至受害者支付赎金,黑客才可能将其解锁。
《纽约时报》表示,这种网络犯罪行为好比“对数据的绑架”。
其实,近年来,利用勒索软件进行网络攻击的事件屡见不鲜。
据报道,2016年勒索软件攻击开始爆发,当时至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
例如2016年2月,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后,该医院支付近17000美元赎金。
2018年1月,美国印第安纳州格林菲尔德的汉考克健康(Hancock Health)遭遇了勒索软件攻击。
据报道,这让医院失去了部分计算机系统的控制权,当时黑客要求以比特币作为赎金支付。
从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
截至当地时间2021年4月27日,美国华盛顿警局内部系统遭黑客勒索,美国已有26个政府机构遭勒索病毒攻击。
中国的网络安全防范如何?
相比之下,中国的网络安全防范相对完善,但威胁依然不少。
一方面是国内网络在与全球网络连接前,还需通过另一张“绿网”的检核;
另一方面,国内对于企业有严格的监管要求,若触犯相关法规,政府将严惩不贷。
但网络攻击没有终点,一山还有一山高。
业内知名安全专家曾向AI掘金志介绍道,网络攻击从弱到强可分为五个等级。
第一级是因内部人员管理不当,引发的安全问题;
第二级是早期常见的黑客攻击,以单兵作战的形式,通过潜伏、渗透等手段达到窃取密码的目的;
第三级以DDoS攻击为主,是有组织、成体系的攻击,多是由商业竞争对手发起;
第四级是黑产,通过挖矿、勒索甚至资本联动等方式盈利。资金流向分散,存证取证极为困难;
第五级则是网络军队。
目前来看,美国此次事件则属于四级甚至是第五级的网络攻击。
而近年来,随着数字化转型、联网设备数量增加以及处理器算力提升,位于第三级的DDoS攻击愈趋复杂,攻击目标大多直指企业并造成重大财务损失。
以全球视角来看,其最大市场是北美和亚太地区。
据统计,2020年第三季度,中国遭遇的DDoS攻击为全球之首,占攻击总量的72.83%。
时至今日,国内利用僵尸网络的DDoS攻击仍大行其道。
近日,一个基于僵尸网络“Pareto”的广告欺诈活动被发现并捣毁。
此次攻击活动中,网络犯罪分子利用恶意软件成功感染了100多万台Android移动设备。
据研究人员称,该僵尸网络利用数十个移动应用程序,模拟了超6000个CTV应用程序,每天提供至少6.5亿条广告访问请求。
攻击者与被感染后受远程控制的“僵尸”计算机之间,实现了可一对多操控的网络,就是僵尸网络。
就隐蔽性而言,僵尸主机在未执行特点指令时,与服务器之间不会进行通讯。
这样一个可隐身潜伏在目标阵营里的工具,很难不受到攻击者青睐。
使用僵尸网络最常发动的攻击,即分布式拒绝服务攻击(DDoS)。
DDoS又称洪水攻击,攻击者利用一台台僵尸电脑,向受害者系统发送如洪水般迅猛的合法或伪造的请求,致使其带宽饱和或资源耗尽,以达到服务暂时中断、网络及系统瘫痪的目的。
安全专家表示,DDoS 是攻击中的核武器。
攻击者不仅在攻击媒介上不断做出新的尝试,在攻击规模、频率和目标上也不断进行着调整。
据检测,今年一季度的一大DDoS勒索攻击,最近一次攻击的峰值达800Gbps。
此次攻击目标不是“重灾区”内的游戏公司,而是一家欧洲赌博公司。
各行各业,泛滥成灾
在疫情背景下,各行业业务纷纷转至线上开展。
这也招致了大量有勒索动机的攻击者,打起大型企业和机构的算盘。
自2020年中下旬起,针对企业组织的RDDoS攻击显著增加,受害企业若没有备份数据,只能以支付勒索金额暂停攻击。
即使有备份数据,也难以避免因攻击造成的业务系统停摆。
据调查,有91%的组织由于DDoS攻击而遭遇业务停摆,平均每次停摆带来的损失高达30万美元。
而腾讯安全发布白皮书指出,2020年的DDoS攻击次数创历史新高。
从行业分布上看,金融、政务、互联网、零售等领域都成为了DDoS攻击的战场,但游戏行业仍为重灾区,在整体DDoS攻击中占比超7成。
除了对游戏企业进行勒索,恶意游戏玩家作弊也是攻击行为的一大动机。
自去年二季度起,国外一外挂团伙开发了一款“炸房挂”,调用第三方攻击站点发起DDoS攻击,并以数十美元的价格,将外挂批量售给恶意玩家,致使多地域游戏玩家掉线、游戏服务器宕机等后果。
对于游戏企业而言,除了直接的收益损失,还可能流失一大批无法接受任何延迟的玩家客户。
同理,在金融行业,用户可能无法完成线上交易,对平台失去信任;
在互联网行业,用户可能因访问速度过慢,甚至无法访问页面等体验,对业务失去信任;
在零售行业,用户可能因其新品发布活动受阻,对产品失去信任……
去年八月,就发生了两起影响极大的攻击事件。
被连续攻击5日的新西兰证交所多次被迫中断交易;白俄国安委和内务部网站因遭攻击影响了白俄总统选举。
十月,Google公开宣布,2017年曾遭受峰值流量达2.54Tb的DDoS攻击,表示“希望提高人们对国家黑客组织滥用 DDoS 攻击趋势的认知”。
DDoS攻击还将攻往哪些领域,难以预判。
针对全球DDoS攻击现状,华为认为,其攻击强度依然呈增长态势,攻击手法将更加复杂。
「洪水」无情,「防洪」有眼
随着攻击演变不断,各企从识别、清洗和黑洞策略三个层面着手,数管齐下。
首先是负载均衡,识别检测。
CDN作为网络堵塞的有效缓解方法之一,博得各企业关注。
以其拥有的大量节点,CDN可代替源服务器为访问者提供就近服务。
这一特性,实现了源服务器减负,用户访问快速响应,企业受DDoS攻击的几率也在一定程度上降低。
但同时,各CDN节点也成为了访问者的把关人。
为进行自动识别调度,阿里云、华为云等企业都推出了CDN联动DDoS高防方案。
高防CDN的原理是利用 CNAME记录,将攻击流量引至高防节点。
而高防节点IP是对源站点的业务转发,即使追踪业务交互也无法得知真正的用户源站点,从而保障服务器安全。
其次是清洗阈值与黑洞阈值。
正如人的免疫力再好,也难免会生病;防护机制再完善,也难保就此万无一失。
就算没有生病,也可以买保险。
以正常流量基线设置阈值,据自身防御能力设置黑洞策略,借“同归于尽”换最后的安全。
不同于固定阈值,阿里云基于其大数据能力,结合AI智能分析和算法学习用户的业务流量基线,以此识别异常攻击。
检测到DDoS攻击且请求流量达到清洗阈值时,DDoS防护就会触发清洗。
华为云也有这样的“底线”。
当流量攻击超出其提供的基础攻击防御范围,华为云将采取黑洞策略封堵IP,屏蔽该僵尸电脑的外网访问。
物联未来,变成僵尸电脑的风险有多大?
小到智能家居,大到智慧城市,在线IoT设备在各领域已大面积普及,包括配电、通信网络等关键设施设备。
物联网装置虽逐步完善,但对于安全运维,仍受限于设备的各种形态和功能。
从终端、无线接入、网关,再到云平台,许多设备使用的操作系统都不是统一的。
运维难度因此大大提升。
除此之外,“攻击工具”的获取门槛之低,使得DDoS攻击成为一种“傻瓜式”网络攻击,物联网下的各企极易受到威胁。
即便是没有充足经验的“黑客”,也可借助Mirai等公开恶意软件,植入僵尸病毒发起攻击。
据分析,Mirai和Gafgyt仍是目前主流的两大僵尸网络家族。
而Mirai的主要感染对象,就是路由器、网络摄像头、DVR设备等Linux物联网设备。
物联网设备的资源纵深价值,一方面为企业和个体带来便利,另一方面也招致攻击者的觊觎。
美国东海岸DNS服务商Dyn,曾因该僵尸网络,影响了千万量级的IP数量,其中大部分来自物联网和智能设备。
总结
目前,对于DDoS攻击其门槛低、易操作、高效率的特点,各行各业仍胆颤心惊。
利用负载均衡、阈值设置等方法,建立DDoS防护和相关应变团队,定期进行安全监控演练,并检视自身营运风险,是企业可参考的几个方面。
有专家建议,在物联网环境下,切割关键性业务、限制联机来源或隐蔽联机入口等方法,也有助于降低遭受攻击的风险。
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動,幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級:進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習(xí)慣,做
系統(tǒng)等級:進(jìn)入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進(jìn)入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機(jī)藍(lán)屏
- Win8.1本地搜索為什么無法使用
- Win8.1無線網(wǎng)絡(luò)不穩(wěn)定/掉線怎么辦
- 電腦機(jī)箱漏電怎么消除?電腦機(jī)箱漏電是哪里的問題?
- 電腦開不了機(jī)怎么辦?電腦無法開機(jī)怎么解決?
- 硬盤雙擊無法打開的問題該怎么辦
- 風(fēng)行下載速度慢甚至是為0怎么辦?風(fēng)行播放器下載問題及解決方法匯總
- 蘋果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問題
- 沒有路由器怎么連無線 160wifi 解決沒有路由器連接無線問題
- 維棠FLV下載視頻失敗問題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問題解決方案(圖文)
- Cisco管理的35個(gè)常見問題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見問題
- IE瀏覽器登錄網(wǎng)上銀行時(shí)出現(xiàn)崩潰問題的解決辦法
熱門系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門文章
常用系統(tǒng)
- 1win11最新娛樂版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機(jī)小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專用
- 5蘿卜家園Ghost win10 64位中文版專業(yè)版系統(tǒng)下載 windows10純凈專業(yè)版下載
- 6【國慶特別版】番茄花園Windows11高性能專業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋果系統(tǒng) GHOST WIN7 SP1 X64 專業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機(jī)版 ISO鏡像下載
- 9雨林木風(fēng)windows11中文版免激活 ghost鏡像 V2022.04下載