DDoS攻擊難以防御
明顯跡象表明,黑客組織在針對Visa和MasterCard網站的DDoS攻擊使用了名為LOIC的攻擊程序。
在ZDNet Asia近日進行的一次郵件采訪中,賽門鐵克新加坡的經理 Ronnie Ng解釋說, LOIC 是一種網絡壓力測試程序,通過對特定網站服務器發送TCP, UDP 和 HTTP請求進行DOS攻擊,測試網站負載能力。
大家都知道,如今網絡上能下載到各種攻擊程序,包括LOIC。Ng說:“能發起這類攻擊的程序非常多,其中有些是合法軟件,通過簡單的搜索就能找到這些程序,但還是要看使用者是否將其用在合法用途上。另外還有很多非法的攻擊程序,它們被設計出來的目的就是進行非法活動,通過僵尸網絡等方式,這種程序能夠實現相當高的攻擊效率。”
DDOS攻擊并不是什么新形式,而安全專家總是安慰我們說,網絡罪犯的攻擊手段不會總比網絡防護手段更先進。
Ng說:“攻擊者們總是在不斷嘗試用各種方法來獲取他們所需的信息。這些方法從DoS攻擊到利用各種系統漏洞,目的就是入侵目標系統。”
他認為,隨著防護技術的不斷進步,技術所能提供的最大防護程度也在增加,同時良好的補丁管理機制以及使用者對網絡威脅的重視程度不斷增加,都能很有效的提高系統安全等級。
但是Ng也表示,雖然能夠通過支付費用提高系統的安全等級,但是確保系統不受到DDOS攻擊是非常難的。他說:“網店需要審核網關和防火墻規則,確保這些設備能夠處理每日都會出現的小規模的攻擊,另外還應該有一套應急方案,應對大規模的攻擊。類似的策略可以是更嚴格的包過濾規則,判斷何時以及什么樣的數據包該被丟棄,以及針對IP地址的規則,當出現明顯攻擊時將特定的IP地址列入黑名單。”
Visa和MasterCard網站被黑客攻擊,攻擊組織自稱為 "Operation Payback"。引發這次攻擊的原因是這兩家信用卡公司和PayPal 表示將停止對維基解密網站的資助。另外,黑客還試圖攻擊 Amazon.com,但是沒有成功。
另外,一個名為Anonymous的黑客組織聲稱, 如果維基解密創始人,澳洲人Julian Assange被英國政府印度到瑞典,該組織將攻擊英國政府網站。截止本文寫作時, Assange仍因被控強奸罪而滯留在英國。
與此同時,幾個維基解密的前成員表示將計劃發布一個新的網站OpenLeaks,延續維基解密的活動。
日前,丹麥警方也逮捕了一名16歲少年。警方表示該少年已經承認參與了最近與維基解密有關的網絡攻擊活動。
【編輯推薦】
