健康资讯 另一场大规模的 DDoS 互联网停电可能即将来临
根据哈佛大学的一项新研究,尽管采取了相对低成本的对策,但类似于2016 年Dyn DNS 中断的大规模互联网中断很容易再次发生。
对 Dyn的DDoS 攻击使许多主要网站在一天的大部分时间都处于离线状态,包括 Twitter、PayPal、Reddit、亚马逊和 Netflix。数百万属于 Mirai僵尸网络的受感染物联网设备以高达 1.2 TBps 的虚假流量淹没 Dyn 的 DNS 服务,使其无法响应客户网站的真正 DNS 请求。
Dyn 攻击并没有以任何方式影响 PayPal 或 Twitter 服务器,但是对于绝大多数在向骗子汇款或在社交媒体上发帖时不喜欢记住 IP 地址的人来说,这些站点是无法访问的。
袭击者不是民族国家的行为者,而是拿着斧头的普通罪犯。布鲁斯·施奈尔当时写道:“肇事者很可能是黑客,因为 Dyn 帮助布莱恩·克雷布斯(Brian Krebs)识别并逮捕了两名正在运行 DDoS 雇佣环的以色列黑客,这让他很生气。”
越来越多的不安全物联网设备——即开箱即用的不安全设备,通常无法修补——意味着下一次对域名系统的 DDoS 攻击可能会更加严重。主要归咎于 DNS 提供商的集中化。
当单点故障失败时
作者指出,DNS 被设计为分布式的,但 DNS 的日益集中化会造成单点故障。“这次攻击的毁灭性成功突显了许多方式,即集中的 DNS 空间与域管理员相对较少的提供商多元化可能使大型公司也容易受到服务中断的影响。”
你可能会问,我们是怎么到这里的?事实证明,我们长达十年的恋情与其他人的计算机——我的意思是,云——导致了 DNS 设计者从未预料到的互联网基础设施的集中。
在过去,公司在内部管理自己的 DNS。这需要人类在办公室管理计算机,否则他们可以构建下一个伟大的事物。你知道,就像优步一样。
虽然较老、较成熟的公司仍然更有可能托管自己的 DNS,但云作为基础设施的出现意味着新公司正在将一切外包给云,包括 DNS。
“将 DNS 服务集中到少数人手中......暴露了单点故障,这些故障在过去更加分布式的 DNS 范式(企业最常在现场托管自己的 DNS 服务器的范式)中不存在,”约翰报告的合著者之一鲍尔斯告诉 CSO。“Dyn 攻击完美地说明了这种风险的集中——一次 DDoS 攻击针对数十家知名网站和 CDN [内容交付网络] 使用的提供商,从而摧毁了互联网的很大一部分。”
这份报告令人震惊的部分是,尽管这种集中带来了明显的危险,但很少有企业愿意实施任何辅助 DNS。
不从历史中吸取教训的人注定要重蹈覆辙
Dyn 攻击得到了大量媒体报道,包括 CSO 的报道。数字显示,Cassandras 鼓吹 DNS 多样化的必要性,但听众中很少有人愿意倾听。报告指出:“似乎 Dyn 攻击的教训主要是由那些直接受害的人吸取的。”
在 2016 年的攻击之前,超过 90% 的研究域仅使用来自一个提供商的名称服务器。攻击发生后,该百分比在六个月后的 2017 年 5 月从 92.2% 下降到 87.3%。其中大多数是经历过中断的 Dyn 客户。
甚至现在由 Oracle 拥有的 Dyn 本身也提供辅助 DNS 服务并鼓励他们的客户使用它。在一份简短的准备声明中,Dyn 的架构总监 Andrew Sullivan 告诉 CSO,“网站运营商需要整个堆栈的多样性,并选择支持多样性的组件,如 DNS 服务、Web 防火墙和 DDoS 保护。”
报告指出,使外部 DNS 提供商多样化的一个困难是外部 DNS 通常与其他服务捆绑在一起,例如 CDN 和 DDoS 保护。CloudFlare 作为所研究域的 DNS 提供商拥有超过 15% 的市场份额,但该公司的 DDoS 保护服务,报告指出,“使域无法注册由其他提供商管理的 DNS 名称服务器。”
该报告指出了新域使用基于云的平台的趋势,其中包括将 DNS 作为一套服务产品之一。您可能会想,Amazon AWS 可以抵御任何 DDoS 攻击,但还记得那次Amazon 员工的错误导致 S3 瘫痪吗?事故和对手都威胁着单点故障。
您不会在没有冗余的情况下构建桥梁,为什么要在没有冗余的情况下构建 DNS 基础架构?
如何使您的 DNS 变得多余
如果您还不知道,您应该做的第一件事就是弄清楚您当前的设置是什么。检查您的名称服务器:
CDN 提供商 Akamai 的 CSO Andy Ellis 告诉 CSO:“如果返回的名称在您自己的域中,则意味着您是自己做的。” “您应该考虑这是否是正确的选择,对于大多数公司而言并非如此。如果您已经拥有 CDN 提供商,则很有可能通过您现有的合同或作为附加服务提供 DNS 服务;这是一种快捷方式添加或切换提供商。”
一中专学校用公众号发布一篇秋季招生简章,火爆了,打开后是色情网站。
今天,网友们打开学校公众号推广的招生信息,文章前面是招生情况简介,最后留有咨询热线和学校网址,当网友们想详细了解下学校情况,把文章里学校网址复制到手机浏览器内进行打开,让人惊讶的是打开后显示是色情网站,网页名为“花姐影视”;而直接在微信上打开被提示“该网页包含色情内容,已停止访问”。
有些网友们以为是自己的手机中毒了呢,没有在访问,谁知道别的网友也出现了这样的情况。
网友纷纷发表了说:网站有可能被黑客攻击了。还有说网站没有专人维护管理,管理不严,学校不应该出现这样的事情。你们怎么看?
现在是互联网时代,特别是重要的机构,网络安全检查也是重中之重。
个人觉得可以做网络安全等级保护测评,根据检测结果进行整改。如今的安全产品有很多比如安全防火墙、防DDOS攻击等。
(第五十一篇)“ 网站防火墙 ”功能简介----云服务器的实验之XX管理面板
在管理面板(运行在三丰云服务器)的管理页面,点击“网站防火墙”标签,显示“网站防火墙 / 网站列表”页面,在该页面里通过“域名、CC防护状态、攻击日志、URL白名单、POST参数检查、操作”等信息显示在当前服务器里运行的网站的防火墙设置。
1、域名:展示当前服务器运行网站的地址或域名,默认为localhost。
2、CC防护状态:就是单独封锁CC攻击的IP地址。CC攻击是DDoS攻击的一种类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装,向受害服务器发送大量貌似合法的请求,造成网站打开缓慢或者直接崩溃。默认为开启状态。
3、攻击日志:记录当前网站遭受攻击的记录。默认为开启状态。
4、URL白名单:将 URL列入白名单防止被拦截。 默认为开启状态。
5、POST参数检查:检查POST的参数,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全。 默认为开启状态。
6、操作:实现防火墙的配置。
点击 网站列表 上方的“升级AWF规则”按钮,系统默认后台进行升级,最后提示“WAF规则已是最新版本 ”的相关信息。
点击 网站列表 里的“防火墙配置”按钮,弹出“设置waf防火墙”页面。页面首页显示“网站防火墙开关 ”和 当前网站的安全防护的相关信息。
1、网站防火墙开关:通过点击“开启/关闭”按钮,设置防火墙的运行状态是开启还是关闭。
2、当前网站的安全防护的相关信息 ,包括:总拦截次数、安全防护、CC防护、cookie过滤、GET拦截、POST拦截、URL过滤、UA过滤、文件过滤、IP过滤等。
在“设置waf防火墙”页面,我们还可以进行各种安全防护选项的设置,此部分内容将在后继文章里,慢慢描述。
特别说明:目前,本人使用的各类面板,都是运行在由 三丰云(sanfengyun。) 提供的免费云主机上的免费的Linux服务器图形化集成管理面板。
请看截图:
国家威胁:DDoS-over-TCP 技术如何放大攻击
研究人员详细介绍了增加网络攻击面的新方法
一种新型的分布式拒绝服务 ( DDoS ) 攻击可以允许民族国家行为者通过滥用中间件来审查互联网访问并针对任何网站。
马里兰大学和科罗拉多大学博尔德分校的一个团队使用人工智能算法揭示了该技术,他们说这是同类中第一个基于 TCP 的 DDoS 放大攻击。
过去,反射放大攻击主要限于基于用户数据报协议 (UDP) 的协议。
然而,该团队表示,利用网络中间件中普遍存在的 TCP 不合规性可能会导致它们做出响应并放大网络流量——可能会产生大量放大。
UMD 计算机科学助理教授Dave Levin 说: “过去一些最大、最具威胁的放大因素一直在 500 倍左右,最近一次放大攻击在 10,000 倍范围内。”
“我们发现了可提供 100,000 多次、一百万次甚至技术上无限放大的放大攻击。”
大多数民族国家审查基础设施目前都可以通过这种方式利用,还有许多现成的商业防火墙。
“长期以来,众所周知,一些民族国家会在网上审查本国公民。这篇论文——以及我们的另一篇同时发表的论文——表明,民族国家审查员对整个互联网构成了更大的威胁,”莱文说。
“攻击者可以使用审查基础设施——通常是部署在其边界的许多防火墙——对互联网上的任何人发起拒绝服务攻击。”
严密防守
该团队表示,防御这些攻击将很困难。由于中间件会欺骗它们生成的流量的 IP 地址,因此攻击者可以将反射流量的源 IP 地址设置为中间件后面的任何 IP 地址。
在民族国家审查基础设施的情况下,这可能是该国家/地区内的任何 IP 地址,使受害者难以在攻击期间丢弃来自违规 IP 地址的流量。
弱审查
去年 9 月,研究人员私下与一些国家计算机应急准备团队 (CERT)、DDoS 缓解服务和防火墙制造商分享了他们的发现。
然而,他们说,解决这个问题不仅意味着每个易受攻击的防火墙制造商更新其中间件,而且还需要各国削弱他们的审查基础设施——这是一种极不可能的情况。
该团队发布了一系列脚本和工具,供网络管理员通过GitHub存储库测试他们的中间件。
我怀疑是暴雪战网登录器是遭受了竞争对手大规模的DDOS攻击,这种情况通常会发生在上线重要版本,人数开始大规模提升的时候,用这种手段可以有效抑制人数快速上涨,并且给客服带来极大压力。
这种手段在端游时代经常见到,我参与运营的多款产品都遇到过类似的情况。
作为运营方,只能通过增加防火墙,优化网络等手段来降低攻击造成的影响。
【网络管控粒度更高!浪潮云海超融合提供四层安全防护】
针对当前安全管控粒度不够、存在安全风险等痛点,浪潮云海超融合自主研发安全引流新方式。
浪潮云海超融合平台基于SmartFlow提供四层安全防护功能,通过分布式防火墙来管理东西向流量。基于流表的虚拟防火墙,可以做到每一台虚拟机都配备一台防火墙。同时,可通过统一可视化界面来管理所有虚拟防火墙,实现防火墙安全规则的集中配置。
通过虚拟防火墙实现的虚拟机资源细粒度安全防护,当虚拟机发生迁移时,相关安全策略也会跟随虚拟机进行迁移。另外,针对对等保要求较高的项目,InCloud SmartFlow还提供通过虚拟化平台支持二层或三层引流功能,对接第三方安全资源池,引入IPS/IDS,DDOS、WAF等安全网元,轻松实现入侵检测与流量清洗,提供更加安全的支持策略。
Radware 警告下一轮 DDoS 攻击
这位网络安全专家表示,3 月是有记录以来黑客攻击活动最繁忙的一个月,3 月 3 日韩国电子商务和政府网站遭到攻击,一天后 Wordpress.com 遭到攻击。
然后,在 3 月 6 日,该公司表示,它看到了对法国政府 G20 网站的重大攻击,随后在 3 月 9 日分别对 Codero 托管的托管服务提供商进行了两次攻击,扰乱了 Twitter,以及来自匿名组织的 Operation Payback。
Radware表示,“回报行动”以 BMI.com 为开端,并涉及来自维基解密启发的黑客行动组织成员的持续和禁用攻击的呼吁。
“这些攻击已促使金融服务 - 信息安全咨询委员会 (FS-ISAC) 发布咨询警告所有金融服务成员公司可能存在拒绝服务攻击”,Radware 说。
据该网络公司称,该组织的CERT已确定面临 DDoS 攻击的高风险:银行等大型金融机构,以及服务提供商、政府金融监管实体、非附属技术基础设施和关键基础设施提供商——例如电力和天然气——加上 ISP 和国家电网供应商。
为了防御 DDoS 攻击,Radware 建议 IT 安全专业人员构建网络边界以缓解攻击。
该公司表示,这是通过采用深度安全方法为攻击做好充分准备并采用反 DDoS 安全策略来警告并缓解所有攻击流量来实现的。
除了基本的 IPS 和防火墙保护外,高风险公司还应部署多方面的安全解决方案,以确保成功缓解已知和未知攻击。
最后,Radware 建议公司通过制定包括部署熟练技术人员的计划来为反击做好准备。
Radware 警告下一轮 DDoS 攻击
这位网络安全专家表示,3 月是有记录以来黑客攻击活动最繁忙的一个月,3 月 3 日韩国电子商务和政府网站遭到攻击,一天后 Wordpress.com 遭到攻击。
然后,在 3 月 6 日,该公司表示,它看到了对法国政府 G20 网站的重大攻击,随后在 3 月 9 日分别对 Codero 托管的托管服务提供商进行了两次攻击,扰乱了 Twitter,以及来自匿名组织的 Operation Payback。
Radware表示,“回报行动”以 BMI.com 为开端,并涉及来自维基解密启发的黑客行动组织成员的持续和禁用攻击的呼吁。
“这些攻击已促使金融服务 - 信息安全咨询委员会 (FS-ISAC) 发布咨询警告所有金融服务成员公司可能存在拒绝服务攻击”,Radware 说。
据该网络公司称,该组织的CERT已确定面临 DDoS 攻击的高风险:银行等大型金融机构,以及服务提供商、政府金融监管实体、非附属技术基础设施和关键基础设施提供商——例如电力和天然气——加上 ISP 和国家电网供应商。
为了防御 DDoS 攻击,Radware 建议 IT 安全专业人员构建网络边界以缓解攻击。
该公司表示,这是通过采用深度安全方法为攻击做好充分准备并采用反 DDoS 安全策略来警告并缓解所有攻击流量来实现的。
除了基本的 IPS 和防火墙保护外,高风险公司还应部署多方面的安全解决方案,以确保成功缓解已知和未知攻击。
最后,Radware 建议公司通过制定包括部署熟练技术人员的计划来为反击做好准备。
公司在网安高端市场迎需求放量,未来市场规模提升空间为政府1倍、电信2倍以上,并持续拓展新兴安全注入新活力
迪普科技:
①工信部新闻发言人赵志国表示,推进网络安全技术攻关和创新应用,加快网络安全产品供给,公司是国内高端网络安全产品领军企业,浙商证券邱世梁看好公司持续投入布局新兴安全,为增长注入新活力;
②公司全系列高端性能产品,构筑产品技术的护城河,目前处于第一梯队,具有市场前五的市占率;
③公司持续聚焦高价值的行业市场,政府和运营商收入占比高,需求有望迎来放量,邱世梁预计未来3年重要高价值市场网安规模提升空间——政府1倍、电信2倍以上、金融2倍以上;
④邱世梁预计公司2021-23年净利润分别为3.69、4.96、6.62亿元,同比增长33.49%/34.31%/33.52%,给予公司2021年68倍目标PE估值,对应目标市值251亿(目前市值为170亿);
⑤风险因素:政策落地不及预期风险、项目中标不及预期风险、市场竞争加剧风险。
本周,工信部新闻发言人赵志国表示,推进网络安全技术攻关和创新应用,加快网络安全产品供给。
浙商证券邱世梁深度覆盖国内高端网络安全产品领军企业——迪普科技,看好公司高端产品构筑高护城河,高端市场客户需求放量、迎来高增,持续投入布局新兴安全为公司增长注入新活力。
高端网络安全产品领军,迪普科技聚焦高价值的行业市场
(1)系列产品体系:网络安全产品(包括防火墙、IPS/IDS、抗DDOS等)、应用交付产品及基础网络产品等;
(2)市场定位:高举高打,立足高价值市场(运营商、政府、金融、电力、医疗等);
邱世梁指出公司在政府和运营商收入占比高,中标运营商集采大项目,多款产品入围央采目录,网安/总营收比超过60%。
迪普科技高端产品构筑高护城河,高端市场客户需求放量
(1)公司全系列高端性能产品,构筑产品技术的护城河;
邱世梁认为在高端价值客户大量的应用和部署,提升威胁情报订阅服务等需求,带动公司产品和业务变革。
从公司重要的高端产品(防火墙、IPS/IDS、抗DDoS产品、SD-WAN、应用交付)等细分赛道看,公司处于第一梯队,具有市场前五的市占率。
(2)5G、云计算+网安政策驱动下游需求提升;
下游市场流量管道增大、数据中心等规模扩张,下游高价值市场对高端防火墙、IPS/IDS、应用交付等需求提升。
(3)高端市场客户需求放量;
结合政策和需求,邱世梁预计未来3年重要高价值市场网安规模提升空间——政府1倍、电信2倍以上、金融2倍以上。
持续投入布局新兴安全,为公司增长注入新活力
(1)持续在新安全领域(安全分析软件、安全服务、物联网安全等)的产品布局和市场拓展,构筑公司综合安全解决方案能力,为公司增长注入新的活力。
(2)新兴安全高景气:据赛迪预测,2021年我国云安全、物联网安全、工业互联网安全、大数据安全市场规模同比增速分别为44.6%、54.4%、35.2%、35.3%。
最后,邱世梁预计公司2021-23年净利润分别为3.69、4.96、6.62亿元,同比增长33.49%/34.31%/33.52%,给予公司2021年68倍目标PE估值,对应目标市值251亿(目前市值为170亿)。
郑重声明:所有研报文章和每日复盘分析,并非投资建议,栏目发布的所有内容仅供参考,据此做出的任何投资决策与本栏目作者无关。
我是金融市场中漫步,喜欢我的研报文章和每日复盘分析,欢迎大家 转发、点赞、关注。
我会经常与大家分享金融市场中有参考价值的研究报告和每日复盘分析。#A股##股市第一线##股市点评##财经##股票#
