中国成为DDoS攻击主要目标 网络安全隐患凸现

作者：全球MRO综合服务商    仪器仪表行业新闻来源：全球MRO仪器仪表交易网    点击数：    更新时间：2007/5/20

   近日，宁夏电信有限公司监测到DNS服务器遭到黑客攻击，影响了部分用户的网络访问。经查，是黑客发起的“分布式拒绝服务攻击（DDOS）”，导致服务器资源被大量占用，造成部分用户正常上网受到影响。

  在我国，DDOS攻击多数来自美国，占39％，而中国是拒绝服务攻击的主要目标，占63%。这是亚太及日本地区互联网安全威胁报告中的一部分数据。中国成为DDoS攻击的主要目标。据介绍，凡是能导致合法用户不能够访问正常网络服务的行为都属“拒绝服务攻击”。
当前主要有三种流行的DDOS攻击：SYN/ACKFlood攻击：这种攻击主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务；TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的能够绕过常规防火墙的检查TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务；刷Script脚本攻击：这种攻击是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

  DdoS攻击已成为黑客谋取暴利最简单的手法。DdoS攻击是黑客利用攻击软件通过多台服务器同时攻击来达到妨碍正常使用者使用服务的目的。日益猖獗的Ddos已成为技术人员最为头痛的难题，攻击时间有时会达数小时有的长达几天，给网站运营带来无法估量的损失，也有网站因长期遭受类似攻击而无法经营下去，不得不关闭，更有甚者使服务器或整个机柜陷于瘫痪。遇到这种情况，用户束手无策，除了等待机房解决问题之外毫无办法。但国内很多机房由于没有DDOS硬件防火墙，只能做些临时补救措施。也有些用户自己购买防火墙，但由于带宽有限的，当遇到大带宽DDOS发起的攻击时，网络很快会被堵死，也就是说防火墙硬件的负载还没多大，防火墙接入的带宽就耗尽了，最后网络还是会被攻击瘫痪，若另外购买千兆级带宽，但昂贵的价格又让人望而却步。

  针对此情况，中国网域网与上海电信-在线电子商务、金盾防火墙三家巨头合力打造DDOS攻击防护区，此次建立的DDOS攻击防护区域，目前是上海电信最大的DDOS攻击防护区域，其主要由上海电信提供带宽、上海网域提供网络设备、技术支持、实时动态监控，中新软件提供金盾防火墙，共同打造上海DDOS攻击安全区。相对其它同类产品相比，该防护区域拥有网络运营商所提供的充足网络资源，可为防火墙提供足够的运行带宽，最终有效地彻底的防御大部分已知的Ddos攻击。该项目的第一期工程2GB DDOS防护区已验收通过。第二期预计将会扩容到5GB防护，第三期将防护数据中心大部分设备防护，防护带宽扩容到10GB。届时，其将会成为上海电信IDC行业最大最安全的DDOS攻击防护区域，坚决阻断一切已知的Ddos攻击，为广大用户提供一个安全、稳定的网络环境。

  据悉，上海电信-外高桥机房DDOS攻击防护网络，该DDOS防护区域的建立是一项电信运营、IDC网络运营商与硬件防御供应商完美结合的网络安全合作。在一定意义上提高整个上海乃至华东地区的对DDOS攻击的防御能力，为广大门户网站、行业网站及企事业网站提供最为安全的网络运营环境。据了解，目前上海电信和中国网域网已经同时对外开展该项服务。