5月12日,美国动视暴雪公司发布消息称,其战网服务正遭受DDOS(分布式拒绝服务)攻击,可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前,北京健康宝在使用高峰期间,也曾遭受DDOS攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
360网络安全研究院院长李丰沛介绍,DDOS攻击是指利用大量的僵尸网络针对目标发起巨量的流量攻击,造成目标线上业务停摆、陷入瘫痪。如果不能有效抵御DDOS攻击,会造成网站失能,无法提供服务,例如新闻网站不能打开,缴费功能无法使用,游戏音乐视频卡顿或者完全不能播放。
网络攻击瞄向民生领域
在大多数人眼中,网络攻击似乎离我们很遥远。但事实上,近年来针对民生领域的网络攻击时有发生,尤其是关键基础设施,成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的“神经中枢”,这些系统一旦发生网络安全事故,将会影响其正常运行,甚至会导致整个城市的停摆。
近年来,不少国家都出现过关键基础设施被网络攻击的事件。2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,致使美国首都及东南部地区出现汽油短缺的情况。黑客通过加密手段锁住了该公司的计算机系统勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击的跳板,因此必须未雨绸缪。
据李丰沛介绍:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”
美国输油管道公司遭遇的就是勒索攻击,这种攻击是利用各种加密算法对文件进行加密,被攻击者一般无法自行解密,必须拿到解密的私钥才有可能破解。
而APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受记者采访时解释道:“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码构建的传统安全方案,并长时间地潜伏在系统中,让传统防御体系难以侦测。”
DDOS的攻防是“非对称战争”
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾,会导致用户体验下降,网站服务供应者收益和长期商誉受损。所以网站运营者要提前做好应急预案。
“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。”李丰沛说。
虽然,DDOS的攻防消耗资源比例悬殊,不过李丰沛也表示:“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS供应市场较为成熟,不同级别供应商提供了1Gbps、10Gbps,乃至1000Gbps级别的抗DDOS服务能力。”
而针对纷繁多样的网络攻击,相关安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,其核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全实力,对于各种攻击有各种弹性恢复的备案,保证系统即使在不可避免被攻击破坏的情况下也能及时恢复,不让业务受到影响。
“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。
本报记者 华 凌