再看第二點，我們用DDos story驗證商業(yè)化。這有幾個角色，工具的開發(fā)者，第二個就是工具的濫用者，有的人買了這些工具之后它可以直接對網站進行攻擊，也有的人他不直接對網站進行攻擊，我不直接打別人，這樣對我來說風險不大，我可以把它賣掉，我可以出租，實際上在咱們即時通訊可以看到有人在做這個買賣，攻擊多少流量給多少錢，這就是攻擊濫用。后面就是攻擊的應用者，有的人可以通過租用，或者是買網絡對客戶進行攻擊。最終價值它列出很多，有盜竊的，有間諜活動的，有勒索的，有商業(yè)活動的，DDos story簡單的東西都是有現實的例子。

　　幾年前提到唐山黑客事件，他攻擊一個音樂網站，他自己也做音樂網站。大家看到媒體報道的話，今年五月份愛沙尼亞出過一個比較大的事情，有這么一種說法，認為是俄羅斯政府，或者是俄羅斯黑客對愛沙尼亞政府網絡戰(zhàn)，受攻擊的主要是愛沙尼亞政府的網站，還有電信公司的網站，包括網銀的網站，因為愛沙尼亞互聯(lián)網發(fā)展還是很不錯的，它的國民主要依靠網絡進行日常帳單的支付，比較依靠互聯(lián)網，通過這次攻擊對他們國家的經濟造成了很大的影響，國內一些政府機構和一些安全廠家，比如我們綠盟也討論過這個問題，這種問題會不會在中國發(fā)生，可以說每個國家都面臨這樣的風險，這有一些政治因素在里面。

　　還有一些勒索性的，這種事情更多的，去年年底北京某個網站就被幾個流量追打，后來有的機房都不敢收留它了，這個就是勒索。

　　還有商業(yè)銷售的案例，今年四月份上海某個安全設備廠家，為了銷售他的防火墻，打了北京幾個網游公司的服務器，他是為了銷售他的防火墻。一個DDos story涉及到這么多問題。

　　第三個驗證復雜化的問題。做過抽樣發(fā)現發(fā)現大陸有3百多萬個IT地址的主機被注入僵尸程序。另外利用P2P網絡的新型DDos攻擊出現，現在大家都明白P2P傳輸很大的流量，實際上可能出現過載的問題。

　　第三基于業(yè)務應用的攻擊類型增多，特別是針對一些網游客戶的，網游運營商的客戶更多一些，在南方游戲開展比較好的省份非常容易受攻擊，它能模擬游戲服務器的登陸，使真正的用戶沒有辦法登陸服務器上。

　　如何緩解DDos問題，我們來看三個方面，一個是法律法規(guī)的完善，國家在安全方面也是下大力氣來抓，一方面是法律法規(guī)在逐漸的完善，完善的好處就是起到預防的作用，實際上歐美DDos攻擊也有，但是沒有像國內這么大，大家通過一些媒體我們了解到，去年九月份的時候南方某個發(fā)達省份它某一個地市遭到DDos 攻擊，經過省一級骨干網絡流量20多個G，這個是什么數字，我相信一般的企業(yè)沒辦法承受攻擊，這個基本上那個省市網絡癱瘓了。DDos story不僅是個別企業(yè)的問題，實際上運營商也吃到了苦頭。

上一頁  [1] [2] [3] [4] [5] 下一頁