5月12日,美國動視暴雪公司發布消息稱,其戰網服務正遭受DDOS(分布式拒絕服務)攻擊,可能會導致其旗下游戲出現高延遲和網絡中斷的情況。不久前,北京健康寶在使用高峰期間,也曾遭受DDOS攻擊。經初步分析,網絡攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應對,受攻擊期間健康寶相關服務未受影響。
360網絡安全研究院院長李豐沛介紹,DDOS攻擊是指利用大量的僵尸網絡針對目標發起巨量的流量攻擊,造成目標線上業務停擺、陷入癱瘓。如果不能有效抵御DDOS攻擊,會造成網站失能,無法提供服務,例如新聞網站不能打開,繳費功能無法使用,游戲音樂視頻卡頓或者完全不能播放。
網絡攻擊瞄向民生領域
在大多數人眼中,網絡攻擊似乎離我們很遙遠。但事實上,近年來針對民生領域的網絡攻擊時有發生,尤其是關鍵基礎設施,成為首要攻擊目標。而電力、水利、交通、能源等行業的關鍵基礎設施關系著國計民生,是經濟社會運行的“神經中樞”,這些系統一旦發生網絡安全事故,將會影響其正常運行,甚至會導致整個城市的停擺。
近年來,不少國家都出現過關鍵基礎設施被網絡攻擊的事件。2019年3月,委內瑞拉電力系統遭遇網絡攻擊,導致其多個城市燈火驟熄,大半個國家陷入黑暗,多個地區供水和通信網絡中斷。
2021年5月,美國最大輸油管道公司因黑客攻擊而停運6天,致使美國首都及東南部地區出現汽油短缺的情況。黑客通過加密手段鎖住了該公司的計算機系統勒索贖金。該公司被迫支付了500萬美元贖金才得以解鎖。
事實上,業內有識之士早已形成共識:網絡攻擊已經不分軍用民用,不分戰時平時,不分國家、企業、個人,每個節點都可能成為攻擊的跳板,因此必須未雨綢繆。
據李豐沛介紹:“境外網絡攻擊的意圖有多種,主要有針對國內關鍵設施的攻擊破壞意圖,還有針對我國高新技術和政治軍事領域的情報竊取意圖。目前攻擊破壞意圖常見的攻擊類型主要是DDOS攻擊,其他情報竊取意圖的攻擊手段以APT攻擊(高級可持續威脅攻擊)為主。此外還有一種勒索攻擊,往往被黑客用來牟利。”
美國輸油管道公司遭遇的就是勒索攻擊,這種攻擊是利用各種加密算法對文件進行加密,被攻擊者一般無法自行解密,必須拿到解密的私鑰才有可能破解。
而APT攻擊又是另一種手段。360首席安全官、大數據協同安全國家工程實驗室常務副主任杜躍進博士在接受記者采訪時解釋道:“APT攻擊是一種隱蔽性強、攻擊量大的高級別網絡攻擊,這種攻擊往往會為了某個目標進行長久準備,通過一切方式繞過基于代碼構建的傳統安全方案,并長時間地潛伏在系統中,讓傳統防御體系難以偵測。”
DDOS的攻防是“非對稱戰爭”
那么,面對或明或暗的網絡攻擊與潛在威脅,如何進行有效防范與應對?
李豐沛表示,DDOS攻擊是多年來網絡空間的頑疾,會導致用戶體驗下降,網站服務供應者收益和長期商譽受損。所以網站運營者要提前做好應急預案。
“全面的防御工作需要從網絡鏈路、域名解析、網站應用、數據庫服務等多方面著手。然而DDOS的攻防是一個‘非對稱戰爭’,攻防消耗的資源比例懸殊,很容易達到一比一千甚至更高。”李豐沛說。
雖然,DDOS的攻防消耗資源比例懸殊,不過李豐沛也表示:“網站運營者可以充分利用現有抗DDOS供應市場的能力。現有抗DDOS供應市場較為成熟,不同級別供應商提供了1Gbps、10Gbps,乃至1000Gbps級別的抗DDOS服務能力。”
而針對紛繁多樣的網絡攻擊,相關安全專家認為,要筑牢數字安全屏障,增強國家整體安全防護能力,其核心是建設面向未來的數字安全體系。這就需要所有的IT供應商和安全廠商提升自己的安全實力,對于各種攻擊有各種彈性恢復的備案,保證系統即使在不可避免被攻擊破壞的情況下也能及時恢復,不讓業務受到影響。
“網絡安防首先要高度重視風險研判并對此做出應急預案,防御網絡攻擊高度依賴各種各樣的威脅情報。重視威脅情報,重視基于威脅情報而確立的場景假設以及基于場景假設下形成的完備預案,才能對安全事件快速發現、告警并處置。”杜躍進表示。
本報記者 華 凌