DoS攻击给互联网络安全带来重大的威胁

Posted 2020-08-19

自从互联网络诞生以来，DoS攻击就伴随着互联网络的发展而一直存在，也不断发展和升级。值得一提的是，要找DoS的工具一点不难，黑客群居的网络社区都有共享黑客软件的传统，并会在一起交流攻击的心得经验，可以很轻松地从互联网上获得这些工具，像以上提到的这些DoS攻击软件都是可从网上随意找到的公开软件。

所以任何一个上网者都可能构成网络安全的潜在威胁。DoS攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说，DoS攻击永远不会消失而且从技术上目前还没有根本的解决办法。

从网络攻击的各种方法和所产生的破坏情况来看，DDOS算是一种很简单但又很有效的进攻方式。攻击大致可以分为以下三种类型：洪水式攻击、协议耗尽型攻击和应用层攻击。它的目的就是让用户无法访问网站的服务，破坏正常运行，最终它会使网站的部分Internet连接和网络系统失效。

在防御或缓解攻击的过程中，最重要的一个环节就是发现攻击，区分伪造的虚假地址的请求、恶意的流量，第二步就是采用外科手术式的方法过滤虚假地址的请求和恶意流量，从而让正常的流量能够访问网站或服务器。

大多数网站服务器的出口资源有限，如果遇到超大流量的恶意攻击，仅在网站服务器端进行处理的话，无法解决网络流量拥塞的根本问题。这时就需要服务提供商在城域网或骨干网的清洗中心去清洗这些恶意攻击流量。去年Arbor公司通过其遍布全球的ATLAS威胁分析平台，曾监测到最大流量高达42G的恶意攻击,这些恶意流量通常又表现为跨国界和跨运营商网络，这就需要运营商、服务提供商在网络的适当位置部署检测和清洗设备，以达到防御和缓解攻击的目的，同时这些清洗中心的设备还可以提供对诸如DNS服务器、IDC等的保护。另外，运营商也可以向网站经营者、其他企业用户提供这类可管理的安全服务。

目前Arbor可以提供单台清洗能力达40Gbps的清洗设备，多台清洗设备就可以组成一个具有强大能力的清洗中心。

最后，安全卫士提醒广大用户：对于网络的攻击，需要做到防患于未然，在遇到攻击时，才能从容应对。做好最坏的心理准备。机器可能会停止运行，动机良好的用户可能会做错事情，有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。