帝恩思与腾讯云共同发布DDoS联盟
时间 : 2018-04-09 编辑 : DNS智能解析专家 来源 : DNS.COM
8月15-16日以“安全新秩序,连接新机遇”为主题的第三届中国互联网安全领袖峰会在北京国家会议中心举办。各界安全领袖在此多维度探讨全球网络安全最新发展趋势,分享时下前沿安全技术与研究成果,以安全护航各产业发展,对各产业网络安全进行深度剖析与信息资源整合,实现共享、开放、互赢互利。
在16日上午以“智慧安全 护航云端”为主题的大数据及云安全专场上,帝恩思作为其中一家联合生态合作伙伴与腾讯云一起发布成立DDoS防护联盟,未来将在DDoS大数据及态势感知、协同防护、黑产打击方面进行深度合作,联手对抗DDoS威胁,共建安全的网络空间。
(腾讯云副总裁黎巍、唯一网络董事长王宇杰、厦门帝恩思总经理许渊培、睿伟中国区总经理赵军、辽宁途隆科技CEO张晓兵联合宣布成立DDoS防护联盟)
DDoS攻击主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。实现DDoS 攻击的方式有多种,而作为互联网最基础、最核心的服务,DNS自然也是DDoS攻击的重要目标之一。
云的浪潮已经汹涌而来,势不可挡,但是与之伴随的各种安全挑战也纷至沓来。在这样的云时代繁荣背后,要怎样应对安全挑战? 企业如何有效应对云上威胁?
2017年,《网络安全法》已经全面贯彻实施,但近期网络病毒席卷全球,警示着当下网络安全威胁的不断升级。近几年,互联网+、大数据、云计算的风口接连而至,各行各业迎来了一次又一次的信息化升级。在这些升级创新的背后,都是数据的充分流动和利用,这也使得数据安全变得至关重要。据相关数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成网民的经济损失高达915亿元。可见把互联网的安全比作人的中枢神经系统,一点都不为过。
而作为互联网的安全中一项核心服务,DNS是整个互联网最薄弱的关键信息基础设施,网络安全防控目前还没有得到足够的重视。要知道,DNS故障或DNS攻击可导致整个网络基础设施瘫痪,发生大规模断网事件。DNS(Domain Name System),众所周知它是域名系统的意思,其作用就是协调IP地址和主机名之间的双向切换。DNS是Internet的基础架构,众多的网络服务(如:Http、Ftp、Email等等)都是建立在DNS体系基础之上的。
针对DNS服务器的攻击有多种,DNS查询攻击、DNS reply flood攻击、DNS缓存投毒攻击、DNS协议漏洞攻击、Fast flux僵尸网络等。
其中DNS查询攻击比较频繁,举例来说,我们都知道金融在线业务系统最重要的就是实时性和可靠性,我们可以试想一下,如果一个金融机构的业务系统遭遇了此类攻击,一旦业务中断不仅造成巨大的金钱损失,那么企业的形象也必将受损,还会影响成千上万的客户,甚至造成客户的流失等等严重后果。
而DNS反射攻击是DNS Reply Flood的一种典型攻击,指攻击者模拟被攻击目标向现网发送大量的DNS查询请求,并将请求的回应报文长度放大后发送到攻击目标,导致攻击目标收到大量的DNS回应报文,所在网络链路拥塞。当下,DNS反射攻击日益猖獗,500G攻击一个月成本10万。
(腾讯云安全技术总监:方勇"公有云DDoS的挑战和应对之道")
随着互联网、IoT技术的飞速发展,黑客攻击手段的不断变化,DDoS作为分布式攻击也正在呈现规模变大、攻击频率高的趋势,面向基础架构的DNS类DDoS攻击势必不断加剧频繁。
放眼未来,DDoS攻击防护任重而道远, 物联网全球性的发展,设备基数大、应用范围广,并存在大量安全问题,正成为新的重要DDoS攻击源;伴随着攻击手段和攻击载体的不断变化,攻击峰值在逐年增加,1T将常态化;攻击方式亦向两极化发展,慢速攻击、混合攻击占比将不断增大,针对这种分布式攻击,只有协同防御才是最有效的防御手段。
(开放、连接、联盟)
Bright Future or Dark Ages?只有我们关注安全,把安全考虑到未来解决方案当中,才会有一个光明的未来。如果当下我们选择容忍一些错误,放任那些重要的安全问题不管不顾,毫无疑问,将来会是一个黑暗的时代。