傲盾公司國外網(wǎng)站截取的最新消息，目前國外黑客已經(jīng)謀劃攻擊互聯(lián)網(wǎng)上市企業(yè)，從中牟取暴力。

 

 

早期互聯(lián)網(wǎng)上市公司一般遭遇的攻擊流量小、頻率低，這主要因?yàn)楣�擊者無法找尋到業(yè)務(wù)利潤方式，攻擊者多數(shù)攻擊一些非法網(wǎng)站進(jìn)行勒索，由于非法行業(yè)自身因素，所以基本上不會報(bào)警。目前，經(jīng)過證實(shí)，國外的一些黑客已經(jīng)找到了攻擊上市企業(yè)的非現(xiàn)金勒索模式，而是開始考慮上市公司的股票市值，從而牟取暴力。大家都知道一個(gè)上市企業(yè)的財(cái)務(wù)報(bào)表和股票市值息息相關(guān)，所以這些互聯(lián)網(wǎng)上市企業(yè)的網(wǎng)站遭遇流量攻擊，損失將是巨大的。而這樣黑客將會間接預(yù)測到未來幾個(gè)月的股票漲幅。中國A股上市的一些公司目前還相對安全一些（由于沒有開放做空機(jī)制，如果開通后，國內(nèi)的互聯(lián)網(wǎng)上市企業(yè)也將會面臨更大的安全威脅）納斯達(dá)克的一些上市公司，將會成為黑客的首要攻擊目標(biāo)。由于納斯達(dá)克開通的做空機(jī)制，將會直接讓黑客遇見未來幾個(gè)月后的被攻擊上市公司的尷尬財(cái)務(wù)報(bào)表，所以最終將會以幾十倍的投資回報(bào)吸引攻擊的產(chǎn)生。

 

黑客攻擊的主要集中方式：

 

DDOS流量攻擊，包括SYN FLOOD TCP ACK 等等。

 

CC攻擊 大量的正常連接訪問網(wǎng)站頁面，讓CPU不堪重負(fù)從而擁堵。

 

漏洞攻擊，網(wǎng)絡(luò)游戲的克星，模擬正常通訊協(xié)議，頻繁登陸，制造虛擬超多的虛擬人物。

 

攻擊主要的對象：網(wǎng)站首頁，網(wǎng)站下載頁面，收費(fèi)服務(wù)器，網(wǎng)絡(luò)游戲服務(wù)器，數(shù)據(jù)庫服務(wù)器。

 

預(yù)測下半年上市企業(yè)將會開始慢慢發(fā)現(xiàn)攻擊的頻率有所增長，根據(jù)目前的國外黑客發(fā)布的信息，將會進(jìn)行范圍性合作，數(shù)個(gè)黑客攻擊組織將會開始搜索未建立防御體系，或者防御體系規(guī)模小的上市企業(yè)進(jìn)行協(xié)同攻擊。以降低黑客攻擊的成本費(fèi)用。我們試想一下，按照目前網(wǎng)絡(luò)游戲的公司的現(xiàn)狀，多數(shù)防御體系小于1G，黑客攻擊15天，將會明顯影響季度財(cái)務(wù)報(bào)表的業(yè)績。

傲盾公司的安全產(chǎn)品將會以最高的性價(jià)比來解決以上將要出現(xiàn)的問題。

 

傲盾公司對于DDOS的研發(fā)始于1998年，2003年推出了國內(nèi)第一款軟件防火墻，2005年推出了傲盾DDOS硬件防火墻，現(xiàn)在產(chǎn)品線齊全，從100M防火墻到4G單臺產(chǎn)品，到64G集群防火墻體系，傲盾產(chǎn)品經(jīng)過了15加IDC企業(yè)的測試，目前國內(nèi)做到的最大防御20G，位于浙江瑞安機(jī)房。經(jīng)過長時(shí)間的測試，傲盾公司的硬件防火墻，不但可以抵御流量攻擊，CC攻擊，漏洞攻擊，更是一款網(wǎng)絡(luò)維護(hù)的必備工具，通過防火墻可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的流量，控制流量，制定安全策略，從而提高你的解決問題速度。

　以下為傲盾KFW4500 產(chǎn)品簡介：

 

1.單臺防御最大值

 

防火墻之所以要追求單臺防御最大值,是為了提高其效率.防火墻單臺處理方式是最為理想的模式,也是效率最高的。一臺防火墻下處理數(shù)據(jù)上限越高,占用集群通道的資源就越小.傲盾研發(fā)中心提供的數(shù)據(jù)顯示:當(dāng)防火墻集群模式達(dá)到8G以上規(guī)模時(shí), 2G產(chǎn)品比1G產(chǎn)品減少處理同步1/4的數(shù)據(jù),4G產(chǎn)品比1G產(chǎn)品少同步處理2/3的數(shù)據(jù). 造成這種現(xiàn)象的原因是防火墻在內(nèi)存中獲取同步信息,不需要經(jīng)過同步交換機(jī), 我們的測試還表明使用2G產(chǎn)品構(gòu)建10G防火墻集群時(shí)整個(gè)防火墻集群效率比1G產(chǎn)品構(gòu)建的防火墻效率增加30%. 綜上所述,ddos防火墻單臺最大防御上限的提高是我們一直不斷追求的目標(biāo). 傲盾KFW4500防火墻單臺防御4G,集群防御可搭建64G. 使用KFW4500構(gòu)建的防火墻集群,比2G和1G型號構(gòu)建的防火墻集群效率提升了很多,這種效率的提升隨著集群規(guī)模的擴(kuò)大而凸顯.

 

2.負(fù)載情況

 

在負(fù)載情況的防御流量是對ddos防火墻的重要指標(biāo).傲盾2G產(chǎn)品KFW1500,當(dāng)單臺負(fù)載500臺服務(wù)器時(shí),防御攻擊流量可以達(dá)到1.5G以上. 如果使用的是集群模式,單臺處理能力也就隨之增大. 金華電信采用傲盾4臺KFW1500構(gòu)建的8G防火墻集群,負(fù)載服務(wù)器700多臺,可以防御7.5G的ddos流量攻擊. 我們的測試表明, 使用4G構(gòu)建的的防火墻集群比2G的防火墻集群能夠多負(fù)載20%的服務(wù)器數(shù)量,比1G的多負(fù)載40%的服務(wù)器數(shù)量. ,這種效率的提升隨著集群規(guī)模的擴(kuò)大而凸顯.

 

3.防火墻是否占用出口帶寬

 

市場上一些品牌的ddos防火墻大多采用的是較為原始的TCP檢測方法,當(dāng)TCP虛假請求來臨后,防火墻接管了TCP協(xié)議,并對所有的虛假TCP連接發(fā)送請求,來驗(yàn)證真?zhèn)?這樣就存在一個(gè)問題.如果攻擊過來1G DDOS,那這樣的防火墻,就要占用出口帶寬800-1G來進(jìn)行校驗(yàn),如果機(jī)房使用了共享帶寬,上下行不成比例,就會造成出口擁堵,所有的用戶機(jī)開始出現(xiàn)卡機(jī)現(xiàn)象,用戶反映網(wǎng)絡(luò)狀態(tài)差. 傲盾防火墻是采取指紋流和狀態(tài)模式檢測技術(shù)進(jìn)行數(shù)據(jù)對比,在第一次訪問的時(shí)候,會有2秒的延遲,但是不會發(fā)送任何數(shù)據(jù)占用出口流量,當(dāng)此連接通過驗(yàn)證后,以后將會默認(rèn)通過,不占用校驗(yàn)運(yùn)算. KFW4500防火墻比采用普通TCP包檢測技術(shù)的防火墻提高效率30%,最重要的是不會占用出口流量,減少帶寬使用成本.

 

4. 對于TCP_ACK的大包處理效率

 

很多的IDC機(jī)房,已經(jīng)經(jīng)由上層核心路由器做了流量限制,UDP已經(jīng)在很多機(jī)房被設(shè)定了策略訪問,一般是超過500M-1G的流量后就會被丟棄,所以攻擊小組一般現(xiàn)在改為使用TCP_ACK的大包進(jìn)行替換UDP攻擊,檢測TCP_ACK的大包是相當(dāng)占用CPU運(yùn)算的,以前解決UDP攻擊,防火墻一般都是設(shè)置超過多少丟棄,或者根本攔截協(xié)議,但是TCP_ACK是不能使用此方法的. 我們的試驗(yàn)顯示,傲盾KFW4500構(gòu)建的8G防火墻集群,可以處理TCP_ACK 7.5G攻擊流量, 32G 防火墻集群產(chǎn)品可以處理TCP_ACK 30G的攻擊流量

5.CC代理攻擊 漏洞攻擊

 

CC攻擊模式,是利多臺代理服務(wù)器特定訪問某一連接的端口內(nèi)容,對于CC防御參數(shù)防火墻參考的指標(biāo)是很簡單的,就是最大限度的減少誤封. 市場上其它品牌ddos防火墻,都是采用以連接數(shù)和特定IP訪問數(shù)量進(jìn)行限制,但這樣的模式會造成大量誤封 傲盾KFW4500防火墻采用最新的漏洞防護(hù)功能,解決了誤封的難題. 傲盾漏洞防護(hù)功能通過設(shè)置發(fā)送CC包的內(nèi)容進(jìn)行標(biāo)識過濾,最大程度上減少了誤封.

6.對未知攻擊的快速處理方式

 

傲盾KFW4000型號防火墻中特有的漏洞防護(hù)和強(qiáng)大的抓包功能,使專業(yè)人士可以實(shí)時(shí)抓包分析隨時(shí)設(shè)置漏洞防護(hù)規(guī)則.

7. 傲盾公司的售后技術(shù)服務(wù)

2007年6月1日傲盾公司正式成立北京24小時(shí)報(bào)警中心,對于傲盾防火墻,傲盾技術(shù)服務(wù)中心進(jìn)行24小時(shí)監(jiān)控維護(hù),爭取做到5分鐘反應(yīng)時(shí)間,大大節(jié)省了大客戶的維護(hù)成本。

標(biāo)簽： cc防御 cc攻擊 ddos ddos防火墻 idc 安全 代理服務(wù)器 防火墻 服務(wù)器 互聯(lián)網(wǎng) 機(jī)房 漏洞 企業(yè) 軟件防火墻 數(shù)據(jù)庫 搜索 網(wǎng)絡(luò) 網(wǎng)站 問題 行

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。