DDoS攻擊肆虐 運營商(shāng)撐起“保護傘”

8月5日，一(yī)年一(yī)度的DOTA2國際邀請賽正進行得如火(huǒ)如荼之時，主辦方卻不得不宣布比賽暫停，原因是遊戲服務器遭到了DDoS攻擊。這隻是個縮影，現在DDoS攻擊肆虐，不少企業淪爲受害者。"DDoS攻擊如今已經成爲導緻互聯網不穩定的最大(dà)因素之一(yī)。"一(yī)位專家認爲。

記者從日前中(zhōng)國電信上海公司召開(kāi)的互聯網安全研讨會上獲悉，其将在DDoS安全防禦領域進一(yī)步發力，保障企業信息安全。

DDoS破壞力巨大(dà)

這種名爲分(fēn)布式拒絕服務攻擊(簡稱"DDoS攻擊")的網絡攻擊手段，指借助于"客戶/服務器"技術，将多個計算機聯合起來作爲攻擊平台，對一(yī)個或多個目标發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。國家互聯網應急中(zhōng)心CNCERT抽樣監測發現，2015年1月至5月，1GB以上DDoS攻擊事件日均1300起，較2014年同比增長37起；2015年6月16日至30日，1GB以上DDoS攻擊事件26903萬餘起，日均1793起。

相關調查顯示，超過五分(fēn)之一(yī)的受訪企業在遭遇DDoS攻擊後，發現此類攻擊通常會持續數天甚至數周，并會造成企業在線服務受限，甚至完全無法訪問。

由于DDoS攻擊破壞力強，這種攻擊手段正在被越來越多的地下(xià)産業鏈"關注"，并逐步轉換成一(yī)種低門檻高收益的産業形态。根據CNCERT介紹，如今，DDoS攻擊工(gōng)具及服務、網頁挂鏈服務在互聯網上被公然叫賣。據了解，目前在網上有大(dà)量的接受DDoS攻擊"業務"的QQ群，在群内，客戶隻要說明具體(tǐ)"需求"，就能找到合适的"攻擊手"，完成攻擊。

将異常流量清洗掉

前不久，一(yī)家保險企業遭到了DDoS攻擊，攻擊方要這家保險企業提供一(yī)定數量的"比特币"。遭受攻擊後，這家保險企業當即報警，由公安和電信聯手進行攔截。

在接觸了大(dà)量受害用戶後，電信決定切入DDoS防禦市場。在電信推出的安全防禦服務項目中(zhōng)，有一(yī)項"流量清洗"的服務頗爲引人關注。根據電信人士介紹，一(yī)旦啓動DDoS防護，系統對用戶異常流量進行篩選，針對DDoS攻擊流量進行自動匹配和篩選，實時監測，發現攻擊目标後，通過預授權模式，快速進行阻斷和丢棄。

目前，市場上大(dà)部分(fēn)針對DDoS防禦措施主要爲記錄解析，但這種模式自身存在兩個缺陷，一(yī)旦黑客找到攻擊網站的真實IP，這種防禦無法發揮作用；另外(wài)，針對超大(dà)流量的攻擊，這種防禦将面臨崩潰。而電信最大(dà)的優勢在于運營商(shāng)的大(dà)網絡數據、大(dà)帶寬資(zī)源，能有針對性地防禦DDoS高頻(pín)攻擊，并能在最短時間按需對流量進行遷移。根據不同用戶模式，DDoS防禦系統還能對攻擊類型進行自動篩選，包括甄别是來自海外(wài)的攻擊流量，還是國内攻擊流量，進行有針對性的防禦體(tǐ)系，一(yī)旦發現攻擊，他們可以有能力做到7×24小(xiǎo)時按需對流量進行遷移。