8月25日至8月31日,新西兰证券交易所网站连续5个交易日,因受到黑客攻击而崩溃,交易多次被迫中断。据悉,这是由分布式拒绝服务攻击(DDoS攻击)造成。何谓DDoS攻击?
对此,360安全专家魏小强评论到,DDoS攻击是一种恶意的攻击手段,也是互联网上最强大的武器之一,“打个比方,一家正常经营的商场,本来可以正常接待顾客,但是突然来了一伙人,堵在商场门口,不购买东西,却使得正常光顾商场的顾客无法进门,从而使得商场经营瘫痪,最终给商场带来巨大损失。
“证券行业非常注重IT系统的高可用性,其服务一刻也不能停止,所以,针对证交所的DDoS攻击是最严重的网络攻击行为之一。” 魏小强表示。
“我们曾发现巨型DDoS攻击事件,即一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常少的计算资源发动超大规模的DDoS攻击。”魏小强谈到,360总结出了专门针对DDoS攻击的整套安全解决方案。
未来,随着万物互联时代来临,人类进入“大安全”时代,不断扩大的物联网(IoT)设备也会越来越多地被黑客攻击,并成为用于提供DDoS攻击的僵尸网络的一部分。政企安全变得越来越重要。