首页>saas专区>SaaS新闻>详情页

激活云火墙 歼灭网络僵尸

2009-12-10 09:21

难以控制的僵尸网络

7月7日,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。时隔一天,韩国警察厅官员在位于首尔的警察厅总部展示一台被黑客利用来攻击政府机构网站的电脑。

韩国广播通信委员会发表声明称,共有11个韩国网站在7日晚遭到黑客攻击,初步的调查显示,共有12000台韩国境内的计算机和8000台韩国境外的计算机被病毒感染并被用于进行此次黑客攻击。

美国东部时间10月8日晚间23时,Twitter再次宕机。许多用户于次日上午11时前仍然不能访问 Twitter。Twitter称,“我们正在调查导致许多用户不能访问服务的原因。”Twitter此后发布消息称正在采取措施解决故障。今年8 月,Twitter曾因遭受DDoS(分布式拒绝服务)攻击而大范围宕机。Facebook等社交网站也受到了这次DDoS攻击的影响。

难以控制的僵尸网络

探究黑客进行DDoS的攻击方式,可以得出结论:黑客故意针对不特定的大量计算机植入恶性病毒程序,然后对感染病毒的计算机进行远程控制,形成僵尸网络,并操纵这些计算机同时访问目标网站,致使网站服务器负荷达到极限甚至超载,网站访问速度大幅减缓,最终陷入瘫痪。

正是因为商业利益的原因导致的网络攻击在不断攀升,低廉的犯罪成本再加上利益的驱动,使得僵尸网络变得越来越难以控制。

就拿最近一段时间大名鼎鼎的Conficker蠕虫来说,这个最早于2008年11月20日被发现的,以微软的Windows操作系统为攻击目标的计算机蠕虫病毒。到了今年年初,至少感染数量达到了惊人的一千五百万台。

直到今天,虽然相关补丁已经出现很久,但凭借多个变种版本,Conficker蠕虫仍将数百万个系统控制在其魔掌 之下,缔造了迄今为止规模最大的僵尸之“云”。这些僵尸网络被以极为低廉的价格,租借给怀有不同目的的犯罪分子,利用这些资源实施网络拒绝服务攻击,或者 通过SaaS模型散布垃圾邮件和恶意软件。

反观安全防护的技术,却迟迟未能见到革命性的进展。以企业应用中最为常见的安全防护产品——防火墙来说,虽然也经过了几代的发展,从软件到硬件、从单核到多核,但其根本的被动防护的原理却基本没有改变,这也使得其面对变幻多端的僵尸威胁时,总是一筹莫展难以应对。

继续阅读与本文标签相同的文章

免责声明:本文章和图片均来至于网络和网络上传,如有侵权请及时联系cs@jdy.com给与删除

相关推荐