从接入节点谈黑客和DDOS攻击防御
添加时间: 2007-6-2 6:37:44 作者: 第九软件网 阅读次数:67 来源: http://www.d9soft.com
近一段时期以来,“黑客”已经成为网络上最热门的一个词语。“熊猫”刚走,“灰鸽子”又来。我们看到,随着网络的普及和带宽资费的松动,国内的“黑客”部落,已经从最初的炫耀技术,慢慢向“职业化”发展。
早期的“黑客”,主要利用操作系统或者软件的漏洞,入侵一些 WEB 服务等,窜改页面的内容,比如在主页写上“您的主页被 XXX 攻克” 的字样,以炫耀自己的技术。他们追求的只是“肉鸡”的占领,而尽量不破坏影响用户的正常服务,更不会以此来要挟获取利益。
而现在,黑客们已经不满足于炫耀,而是更加的务实。他们现在开始利用网络来窃取银行秘码,股票交易秘码,和一些游戏的帐户,其最终目的已经不是炫耀,而是直接利用网络来赚钱,来换取现金。一些更高级的黑客们,会利用已经占领的大量“肉机”,在一些人的利益的诱惑下,向一些网站, ISP 游戏提供商或者网吧运营商发动 DDOS 拒绝服务攻击,造成网络拥挤,正常的经营被迫关闭,这些黑客也因此会可以获得高额报酬。由于这类活动已经超越的法律的界限,因此一些人才提出“做黑客要低调”,以逃避公安的追查。在网络经历的几年的低谷期后,逐渐开始欣欣向荣的今天,这些“黑客”也要趁着这股东风,在网上兴风作浪,赚取不义之财。
对比以前,目前黑客进行的活动更加具有破坏力,已经严重影响了人们的正常的经济活动秩序。如果不尽早对利用网络犯罪这个毒瘤加以重视,研究并采取必要的措施,将严重阻碍国内信息化网络的建设,甚至破坏国内的经济发展和社会的和谐。
一些公安机关,运营商和网络安全厂商已经意识到网络攻击问题的严重性,今年 1 月由三方参加的在北京举办的防护网络黑客 DDOS 的高层研讨会上,就提出许多有建设性的意见。
目前,黑客进行网络破坏活动主要是两类途径:
一:利用邮件,网络下载,聊天等工具分发和传播后门程序。
用户从不名网站的链接下载一些程序中,有时就会有黑客设计的陷阱,用户运行这些程序后,后门程序也一同种植在机器中,这些木马程序会获取用户的超级管理员权限,监视和记录用户的所有操作动作,包括通过键盘敲入的任何指令,盗用用户的一些特殊帐户,密码,然后自动发给黑客。另外,黑客还会通过木马程序开放某些特殊端口,供黑客控制主机和继续进一步入侵时使用,此时,这台主机就成为黑客的“肉鸡”。同时,利用一些操作系统的漏洞,一些高级的木马程序有时还会像病毒一样试图连接局域网内的其他程序,进行复制和传播,入侵内网的其他主机。
二:黑客利用占领的“肉机”,向一些网站,交易平台,游戏,网吧等一些经营性服务器发起 DDOS 拒绝服务攻击,利用同一时间的海量数据阻塞网络链路,使正常服务无法连接和访问。这种类型的攻击,以不仅仅是炫耀技术,而更多是有很多直接获利的目的,他们或者是恶意商业竞争的对手花钱雇佣的(据报道,现在黑客市场的价格是租用每个“肉鸡”的价格,仅需要几角钱 / 每星期),或者因此达到敲诈或者报复的目的。
近一段时期以来,“黑客”已经成为网络上最热门的一个词语。“熊猫”刚走,“灰鸽子”又来。我们看到,随着网络的普及和带宽资费的松动,国内的“黑客”部落,已经从最初的炫耀技术,慢慢向“职业化”发展。
早期的“黑客”,主要利用操作系统或者软件的漏洞,入侵一些 WEB 服务等,窜改页面的内容,比如在主页写上“您的主页被 XXX 攻克” 的字样,以炫耀自己的技术。他们追求的只是“肉鸡”的占领,而尽量不破坏影响用户的正常服务,更不会以此来要挟获取利益。
而现在,黑客们已经不满足于炫耀,而是更加的务实。他们现在开始利用网络来窃取银行秘码,股票交易秘码,和一些游戏的帐户,其最终目的已经不是炫耀,而是直接利用网络来赚钱,来换取现金。一些更高级的黑客们,会利用已经占领的大量“肉机”,在一些人的利益的诱惑下,向一些网站, ISP 游戏提供商或者网吧运营商发动 DDOS 拒绝服务攻击,造成网络拥挤,正常的经营被迫关闭,这些黑客也因此会可以获得高额报酬。由于这类活动已经超越的法律的界限,因此一些人才提出“做黑客要低调”,以逃避公安的追查。在网络经历的几年的低谷期后,逐渐开始欣欣向荣的今天,这些“黑客”也要趁着这股东风,在网上兴风作浪,赚取不义之财。
对比以前,目前黑客进行的活动更加具有破坏力,已经严重影响了人们的正常的经济活动秩序。如果不尽早对利用网络犯罪这个毒瘤加以重视,研究并采取必要的措施,将严重阻碍国内信息化网络的建设,甚至破坏国内的经济发展和社会的和谐。
一些公安机关,运营商和网络安全厂商已经意识到网络攻击问题的严重性,今年 1 月由三方参加的在北京举办的防护网络黑客 DDOS 的高层研讨会上,就提出许多有建设性的意见。
目前,黑客进行网络破坏活动主要是两类途径:
一:利用邮件,网络下载,聊天等工具分发和传播后门程序。
用户从不名网站的链接下载一些程序中,有时就会有黑客设计的陷阱,用户运行这些程序后,后门程序也一同种植在机器中,这些木马程序会获取用户的超级管理员权限,监视和记录用户的所有操作动作,包括通过键盘敲入的任何指令,盗用用户的一些特殊帐户,密码,然后自动发给黑客。另外,黑客还会通过木马程序开放某些特殊端口,供黑客控制主机和继续进一步入侵时使用,此时,这台主机就成为黑客的“肉鸡”。同时,利用一些操作系统的漏洞,一些高级的木马程序有时还会像病毒一样试图连接局域网内的其他程序,进行复制和传播,入侵内网的其他主机。
二:黑客利用占领的“肉机”,向一些网站,交易平台,游戏,网吧等一些经营性服务器发起 DDOS 拒绝服务攻击,利用同一时间的海量数据阻塞网络链路,使正常服务无法连接和访问。这种类型的攻击,以不仅仅是炫耀技术,而更多是有很多直接获利的目的,他们或者是恶意商业竞争的对手花钱雇佣的(据报道,现在黑客市场的价格是租用每个“肉鸡”的价格,仅需要几角钱 / 每星期),或者因此达到敲诈或者报复的目的。
如何应对 DDOS 攻击
从以上的分析可以看出,黑客的攻击方式已经越来越简单,门槛越来越低,因此,这次攻击事件越来越频繁,造成的破坏力也越来越严重。
首先,要加强每个网络用户的安全意识,安装杀毒软件,安装软件或者硬件防火墙,不从不名网站下载软件,不访问一些不名网站,不打开不名邮件,尽量避免木马的种植。
其次,要求国家立法单位,对网络犯罪进行立法,对传播病毒,木马,和进行黑客攻击的行为进行定性,并有法可依,保障国家信息高速网络平台的安全,为国内信息化建设保驾护航。
再次,我们的运营商有义务在网络平台升级和建设的过程中,有效在各个节点抵御黑客恶意攻击的行为,以净化我们的网络。不光仅仅是只加强可以看到效益的终端平台,如 IDC 机房的抗 DDOS 防护,而是应该在网络的各个节点都加强防护,特别是在接入端进行 DDOS 防护和源地址检测,使得黑客的主机或者占领的“肉鸡”,无法拉起大量带宽,有效记录各种用户(特别是网吧用户)的网络行为,建立电子档案,以协助公安部门对网络犯罪进行调查,为指证犯罪提供证据。
对我们的一些网络运营平台用户,如经营性网站,门户网站,网上交易平台,网络游戏提供商,网吧, VOIP 提供商等,也要加强网络出口的防护,发现和举证攻击行为,做好日志记录,并利用硬件防护设备,最大程度的减少黑客攻击的危害,保障经营性平台的正常运行。
对我们企事业单位的网络,虽不象经营性的网络,成为黑客攻击的重点目标,但也可能存在“误伤”的现象,如与某个网吧共在一个运营商的路由器下,或者黑客得到的 IP 地址不准确,目前这类网络事件也不少。因此,在新的网络的设计中,防护 DDOS ,也应该成为企业网络安全防护的重点,同时,在企业网络的规划中,如何防止自己内部的主机和服务器避免成为黑客的“肉鸡”,也是企业在新形势下防护的一个重点课题,要求我们的企业网络要真正做到 1 )对内部主机的有效防护,避免成为黑客的“肉鸡” 2 )当内部主机成为“肉鸡”后能很快发现,并在很快的时间内杀掉控制程序 3 )“肉鸡”攻击和传播时迅速报警,切断其攻击和传播途径,同时,不影响出口带宽和内部其他主机网络的正常使用。
因此,在防护 DDOS 和黑客攻击的问题上,要求我们的公安机关,运营商和网络安全厂商,和网络的用户,在意识到网络攻击问题的严重性前提下,多方配合,共同加强我们的网络平台安全性的建设性,净化我们的网络,不给黑客以生存的攻击,保障我们十几年来信息网络平台建设的成果,为我国的经济建设提供坚固安全的网络信息化平台。
在网络安全厂商方面,对于专用的抗 DDOS 设备,许多厂商也参与进来,研制了许多新型设备,目前大多数还是集中在解决IDC机房的主机防护上。
其实,通过上述的研究,我们知道,要彻底根除 DDOS 和黑客攻击,攻击源头,接入节点和一些骨干节点才是防护的重点,在这个层次上做的比较好的厂商不是很多,举个例子,大唐龙创公司,大唐龙创公司在接入节点DDOS 防护上有很好的解决方案。扩充了其 DDOS 防护的产品线,为运营商提供“接入节点”的黑客攻击防护,在防护接入带宽的同时,使得黑客和黑客的占领的“肉鸡”无法施展效力,无处藏身,从源头上解决目前黑客 DDOS 攻击猖獗的问题。
上一篇文章: 十一种常见流氓软件完全卸载方法 下一篇文章: 阻截邮件病毒暗中发送电子邮件
相关文章: