网络安全出现了显著而有些令人担忧的发展
过去几周,网络安全出现了显著而有些令人担忧的发展。它紧随分布式拒绝服务(ddos)攻击而来,这迫使我们重新思考未来如何应对此类攻击。
此次攻击的目标是网络安全网站krebs,该网站是网络犯罪的重要信息来源。
这次特别的攻击的不同寻常之处在于所涉及的通信量之大。据作者自己说,攻击达到了大约每秒620千兆比特,几乎是之前破纪录的ddos攻击的两倍。
从长远来看,这就像网站每秒被1.5张蓝光光盘的数据所攻击。2014年的平均ddos流量约为7.5gb/s,但仅仅两年后,流量就增长了10-15倍。
持续的攻击最终迫使该网站的ddos保护提供商akamai cloud services承认,它无法无偿地应对这类攻击,因此负责安全网站的krebs不得不采取行动。akamai cloud services一直免费为该网站提供安全服务。
然而,自从krebs攻击以来,又出现了另一种攻击,涉及每秒超过1terabit的流量。
这一说法目前正在接受调查,如果得到证实,将突显出各组织在应对大规模ddos攻击时所面临的挑战。
除了涉及的数据量创下纪录外,krebs的攻击还开创了一个不幸的先例,迫使一个备受关注的安全网站关闭了几天。这次攻击是成功的,显示了这种武器化ddos攻击的巨大潜力。
互联网的威胁 ddos在执行方面也很出色。大多数ddos攻击使用一种可靠的方法,称为放大或反射。这涉及到使用互联网上的大量计算机——通常是以“僵尸网络”的形式——来利用互联网域名服务器(dns)系统中的怪癖,将少量数据转换成指向目标网站或服务器的洪流。
然而,在krebs的攻击中,我们看到了一些新的东西:它不是由传统的计算机执行的,而是由物联网设备执行的——包括一些无害的东西,比如数字录像机和安全摄像头。
这是一个重要而令人担忧的发展,原因有二。首先,设备本身的设计没有把安全作为重点;方便和成本是主要的考虑因素。
的确,许多物联网设备缺乏移动电话等设备中常见的计算和内存资源,这从黑客的角度降低了它们的能力。然而,物联网设备仍然容易受到恶意软件的影响,而一个有魄力的犯罪集团,只要有足够的时间和相对较低的投资,就可以构建一个庞大的僵尸网络。
其次,尽管它们的能力低于普通计算机,但如果数量足够多,它们执行ddos攻击的能力仍然很强。这些数字每天都在增长。预计到2020年,将有500多亿台物联网设备接入互联网。
除非安全措施和设置在未来4年内得到显著改善,否则将会有数十亿台设备受到危害,并被用于恶意目的。正如约瑟夫•斯大林(joseph stalin)所说:数量有其自身的质量。
这些物联网ddos攻击可以在一定程度上得到缓解,但如果攻击组织良好,那么我们能做的最好的目标就是减少损害。ddos攻击的性质使其很难处理,特别是在发起者有能力的情况下。
目前,我们还没有准备好应对这种性质的大规模攻击。大多数组织,包括主要的金融机构,将会被类似于krebs的持续攻击至少部分瘫痪。
缺乏准备的原因很简单:在大多数情况下,所涉及的成本超出了大多数组织的财务能力。
然而,有一件事是更容易负担的,因此可以做来增加准备,那就是计划这样的攻击。与其寄希望于什么重大事件都不会发生,不如为此类攻击做好计划,这样当它们发生时(它们会发生的),每个人都知道他们应该做些什么来减轻损失。
AI是否该接管人类生活
Xilinx 与大陆集团联合打造汽车行业首款量产版自动驾驶 4D 成像雷达
功分器有哪些技术指标?功分器隔离度测试方法
基于MPEG-4图像压缩技术的多媒体视频会议系统的设计
江苏省工业机器人产业 发展速度之快主要得益于两个原因
网络安全出现了显著而有些令人担忧的发展
施耐德电气正式发布全新InRow系列变频风冷氟泵行级精密空调
重新定义系列(中集)| 服务运营差异化迎合市场预期
直流发电机工作原理
创融麦麦创新助力智慧城市建设,携手走进智慧生活
组建宿舍网的协议有哪些?
两款无触点恒温器控制电路解析
台积电为特斯拉代工产生高效能运算芯片,可用于自动驾驶
电量变送器的特点
长沙华为nova2系列发布盛典!华为nova 2/华为nova2Plus发布:2499元起
长飞先进半导体注册资本增至2.9亿元,增幅达95%
苹果2012或支持中国移动TD-LTE
达世币作为支付方式却仍然受限于币价的波动性
Linux中字符设备的创建过程
“AI+云计算产业生态高峰论坛”在深圳召开
此次攻击的目标是网络安全网站krebs,该网站是网络犯罪的重要信息来源。
这次特别的攻击的不同寻常之处在于所涉及的通信量之大。据作者自己说,攻击达到了大约每秒620千兆比特,几乎是之前破纪录的ddos攻击的两倍。
从长远来看,这就像网站每秒被1.5张蓝光光盘的数据所攻击。2014年的平均ddos流量约为7.5gb/s,但仅仅两年后,流量就增长了10-15倍。
持续的攻击最终迫使该网站的ddos保护提供商akamai cloud services承认,它无法无偿地应对这类攻击,因此负责安全网站的krebs不得不采取行动。akamai cloud services一直免费为该网站提供安全服务。
然而,自从krebs攻击以来,又出现了另一种攻击,涉及每秒超过1terabit的流量。
这一说法目前正在接受调查,如果得到证实,将突显出各组织在应对大规模ddos攻击时所面临的挑战。
除了涉及的数据量创下纪录外,krebs的攻击还开创了一个不幸的先例,迫使一个备受关注的安全网站关闭了几天。这次攻击是成功的,显示了这种武器化ddos攻击的巨大潜力。
互联网的威胁 ddos在执行方面也很出色。大多数ddos攻击使用一种可靠的方法,称为放大或反射。这涉及到使用互联网上的大量计算机——通常是以“僵尸网络”的形式——来利用互联网域名服务器(dns)系统中的怪癖,将少量数据转换成指向目标网站或服务器的洪流。
然而,在krebs的攻击中,我们看到了一些新的东西:它不是由传统的计算机执行的,而是由物联网设备执行的——包括一些无害的东西,比如数字录像机和安全摄像头。
这是一个重要而令人担忧的发展,原因有二。首先,设备本身的设计没有把安全作为重点;方便和成本是主要的考虑因素。
的确,许多物联网设备缺乏移动电话等设备中常见的计算和内存资源,这从黑客的角度降低了它们的能力。然而,物联网设备仍然容易受到恶意软件的影响,而一个有魄力的犯罪集团,只要有足够的时间和相对较低的投资,就可以构建一个庞大的僵尸网络。
其次,尽管它们的能力低于普通计算机,但如果数量足够多,它们执行ddos攻击的能力仍然很强。这些数字每天都在增长。预计到2020年,将有500多亿台物联网设备接入互联网。
除非安全措施和设置在未来4年内得到显著改善,否则将会有数十亿台设备受到危害,并被用于恶意目的。正如约瑟夫•斯大林(joseph stalin)所说:数量有其自身的质量。
这些物联网ddos攻击可以在一定程度上得到缓解,但如果攻击组织良好,那么我们能做的最好的目标就是减少损害。ddos攻击的性质使其很难处理,特别是在发起者有能力的情况下。
目前,我们还没有准备好应对这种性质的大规模攻击。大多数组织,包括主要的金融机构,将会被类似于krebs的持续攻击至少部分瘫痪。
缺乏准备的原因很简单:在大多数情况下,所涉及的成本超出了大多数组织的财务能力。
然而,有一件事是更容易负担的,因此可以做来增加准备,那就是计划这样的攻击。与其寄希望于什么重大事件都不会发生,不如为此类攻击做好计划,这样当它们发生时(它们会发生的),每个人都知道他们应该做些什么来减轻损失。
AI是否该接管人类生活
Xilinx 与大陆集团联合打造汽车行业首款量产版自动驾驶 4D 成像雷达
功分器有哪些技术指标?功分器隔离度测试方法
基于MPEG-4图像压缩技术的多媒体视频会议系统的设计
江苏省工业机器人产业 发展速度之快主要得益于两个原因
网络安全出现了显著而有些令人担忧的发展
施耐德电气正式发布全新InRow系列变频风冷氟泵行级精密空调
重新定义系列(中集)| 服务运营差异化迎合市场预期
直流发电机工作原理
创融麦麦创新助力智慧城市建设,携手走进智慧生活
组建宿舍网的协议有哪些?
两款无触点恒温器控制电路解析
台积电为特斯拉代工产生高效能运算芯片,可用于自动驾驶
电量变送器的特点
长沙华为nova2系列发布盛典!华为nova 2/华为nova2Plus发布:2499元起
长飞先进半导体注册资本增至2.9亿元,增幅达95%
苹果2012或支持中国移动TD-LTE
达世币作为支付方式却仍然受限于币价的波动性
Linux中字符设备的创建过程
“AI+云计算产业生态高峰论坛”在深圳召开