安全专家的忧虑在2月初得到证实,从Yahoo被攻击开始,在美国刮起了造成股市动荡的DDOS攻击风暴,已经造成数十个顶级的大网站一度瘫痪。这些攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击软件,集数十台、数百台甚至上千台机器的力量对单一攻击目标实施攻击,在多对一的悬殊带宽力量对比下,被攻击目标的剩余带宽会迅速降低,即使是高性能的商业网站,也难以逃脱瘫痪的命运。全世界对于该类型的攻击都没有完善的解决办法。一般的网站对此更是束手无策。不过要发起这种攻击并非易事,所以攻击者主要针对的是一些顶级的大网站,著名的电子商务站点。一般的网站不必太过担心会成为DDOS攻击的目标。
我们从去年就开始研究这些攻击的应付方案,并已经着手开发检测和防御DDOS攻击的软件,在产品出来以前,网站如果受到这样的攻击应该:
1、与上级的Internet接入提供商联系。
例如你的网站是在深圳Chinanet的线路范围内,你应该和深圳数据局联系,寻求技术支持。攻击的指令会吞噬大量的网络带宽,就单个网站而论,其应付和控制能力显然不及ISP,ISP可以用路由控制的手段,调整带宽,屏蔽攻击源。
2、与网络安全事件紧急反应组织和网络安全公司联系。
网络安全组织和公司的技术援助有助于应付事件和跟踪攻击者。攻击一旦发生,应该马上通知有关的安全专家,制定应对措施,因为一些在路由器上的可跟踪信息在攻击停止后只会保留一段很短的时间。通常安全人员需要接触本机控制台和路由设备,他们还会建议安装一些安全软件,并可能采取一些专业手段跟踪攻击者。
3、与信息安全监察部门联系
由于系统日志属于电子证据,可以被非法修改。所以一旦攻击发生,应该及时与信息安全监察部门联系,及时提供系统日志作为证据保全,以利于追查和起诉攻击者,便于日后用法律手段追回经济损失。
其他的专业方法可以到CNNS.NET查询。