來源:證券日報
旌鑫
8月25日至8月31日,紐西蘭證券交易所網站連續5個交易日因受到黑客攻擊而崩潰,交易多次被迫中斷。據悉,這是由分布式拒絕服務攻擊(DDoS攻擊)造成。
紐西蘭正在經歷11年長牛行情,這次「黑天鵝」事件,頗令股民心塞。「證券行業非常注重IT系統的高可用性,其服務一刻也不能停止,所以,針對證交所的DDoS攻擊是最嚴重的網絡攻擊行為之一。」360安全專家魏小強表示。
所謂DDoS攻擊,是一種惡意的攻擊手段,魏小強介紹,「打個比方,一家正常經營的商場,本來可以正常接待顧客,但是突然來了一伙人,堵在商場門口,不購買東西,卻使得正常光顧商場的顧客無法進門,從而使得商場經營癱瘓,最終給商場帶來巨大損失。」隨著萬物互聯、全面數位化的提速,大安全時代正在到來,網絡攻擊已經走進現實。對此,360近期不斷加碼政企安全,打造了360政企安全集團,以全面守護大安全時代。
據介紹,360在應對DDoS攻擊上經驗豐富,曾發現全球首個巨型DDoS攻擊事件,即一種利用Memcache作為DRDoS放大器進行放大的超大規模DDoS攻擊,這種反射型DDoS攻擊能夠達到5萬倍的放大係數,犯罪分子可利用Memcache伺服器通過非常少的計算資源發動超大規模的DDoS攻擊。
目前,360在過去多年的實戰經驗中總結出專門針對DDoS攻擊的一整套安全解決方案。
魏小強介紹,360新一代網絡和安全融合框架——連接雲平臺,在安全大腦的賦能下,基於零信任技術框架,可以實現協議棧多層防護以及應用隱身保護,使得黑客無法攻擊它看不見的東西。該解決方案還可以利用強大的雲安全能力,實現對威脅流量的深度檢測和安全威脅防範。
未來,隨著萬物互聯時代來臨,人類進入「大安全」時代,不斷擴大的物聯網(IoT)設備也會越來越多地被黑客攻擊,並成為用於提供DDoS攻擊的殭屍網絡的一部分。
甚至,某些網絡攻擊還會演變成物理傷害,影響到工業生產、社會運轉以及人們的現實生活中。比如,去年,南美洲國家阿根廷、烏拉圭和巴拉圭大規模停電,正是受到網絡攻擊影響。
值得注意的是,網絡安全早不是從前殺病毒攔木馬的「小時代」,而是「大安全時代」。高度組織化、規模化的「黑客大玩家」,可以通過網絡攻擊斷電斷網,也能竊取人民財產安全的情報。
在此背景下,360利用15年大數據積累與技術積累打造了「安全大腦」,並成立了360政企安全集團,持續加碼ToB業務,以應對日益複雜的網絡攻擊,保障網絡安全與社會的正常運轉。
(編輯 上官夢露)