互联网上市企业将面临重大网络攻击

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  傲盾公司国外网站截取的最新消息,目前国外黑客已经谋划攻击互联网上市企业,从中牟取暴力。

 

 

早期互联网上市公司一般遭遇的攻击流量小、频率低,这主要因为攻击者无法找寻到业务利润方式,攻击者多数攻击一些非法网站进行勒索,由于非法行业自身因素,所以基本上不会报警。目前,经过证实,国外的一些黑客已经找到了攻击上市企业的非现金勒索模式,而是开始考虑上市公司的股票市值,从而牟取暴力。大家都知道一个上市企业的财务报表和股票市值息息相关,所以这些互联网上市企业的网站遭遇流量攻击,损失将是巨大的。而这样黑客将会间接预测到未来几个月的股票涨幅。中国A股上市的一些公司目前还相对安全一些(由于没有开放做空机制,如果开通后,国内的互联网上市企业也将会面临更大的安全威胁)纳斯达克的一些上市公司,将会成为黑客的首要攻击目标。由于纳斯达克开通的做空机制,将会直接让黑客遇见未来几个月后的被攻击上市公司的尴尬财务报表,所以最终将会以几十倍的投资回报吸引攻击的产生。

 

黑客攻击的主要集中方式:

 

DDOS流量攻击,包括SYN FLOOD TCP ACK 等等。

 

CC攻击 大量的正常连接访问网站页面,让CPU不堪重负从而拥堵。

 

漏洞攻击,网络游戏的克星,模拟正常通讯协议,频繁登陆,制造虚拟超多的虚拟人物。

 

攻击主要的对象:网站首页,网站下载页面,收费服务器,网络游戏服务器,数据库服务器。

 

预测下半年上市企业将会开始慢慢发现攻击的频率有所增长,根据目前的国外黑客发布的信息,将会进行范围性合作,数个黑客攻击组织将会开始搜索未建立防御体系,或者防御体系规模小的上市企业进行协同攻击。以降低黑客攻击的成本费用。我们试想一下,按照目前网络游戏的公司的现状,多数防御体系小于1G,黑客攻击15天,将会明显影响季度财务报表的业绩。

傲盾公司的安全产品将会以最高的性价比来解决以上将要出现的问题。

 

傲盾公司对于DDOS的研发始于1998年,2003年推出了国内第一款软件防火墙,2005年推出了傲盾DDOS硬件防火墙,现在产品线齐全,从100M防火墙到4G单台产品,到64G集群防火墙体系,傲盾产品经过了15加IDC企业的测试,目前国内做到的最大防御20G,位于浙江瑞安机房。经过长时间的测试,傲盾公司的硬件防火墙,不但可以抵御流量攻击,CC攻击,漏洞攻击,更是一款网络维护的必备工具,通过防火墙可以实时监控网络的流量,控制流量,制定安全策略,从而提高你的解决问题速度。

 以下为傲盾KFW4500 产品简介:

 

1.单台防御最大值

 

防火墙之所以要追求单台防御最大值,是为了提高其效率.防火墙单台处理方式是最为理想的模式,也是效率最高的。一台防火墙下处理数据上限越高,占用集群通道的资源就越小.傲盾研发中心提供的数据显示:当防火墙集群模式达到8G以上规模时, 2G产品比1G产品减少处理同步1/4的数据,4G产品比1G产品少同步处理2/3的数据. 造成这种现象的原因是防火墙在内存中获取同步信息,不需要经过同步交换机, 我们的测试还表明使用2G产品构建10G防火墙集群时整个防火墙集群效率比1G产品构建的防火墙效率增加30%. 综上所述,ddos防火墙单台最大防御上限的提高是我们一直不断追求的目标. 傲盾KFW4500防火墙单台防御4G,集群防御可搭建64G. 使用KFW4500构建的防火墙集群,比2G和1G型号构建的防火墙集群效率提升了很多,这种效率的提升随着集群规模的扩大而凸显.

 

2.负载情况

 

在负载情况的防御流量是对ddos防火墙的重要指标.傲盾2G产品KFW1500,当单台负载500台服务器时,防御攻击流量可以达到1.5G以上. 如果使用的是集群模式,单台处理能力也就随之增大. 金华电信采用傲盾4台KFW1500构建的8G防火墙集群,负载服务器700多台,可以防御7.5G的ddos流量攻击. 我们的测试表明, 使用4G构建的的防火墙集群比2G的防火墙集群能够多负载20%的服务器数量,比1G的多负载40%的服务器数量. ,这种效率的提升随着集群规模的扩大而凸显.

 

3.防火墙是否占用出口带宽

 

市场上一些品牌的ddos防火墙大多采用的是较为原始的TCP检测方法,当TCP虚假请求来临后,防火墙接管了TCP协议,并对所有的虚假TCP连接发送请求,来验证真伪.这样就存在一个问题.如果攻击过来1G DDOS,那这样的防火墙,就要占用出口带宽800-1G来进行校验,如果机房使用了共享带宽,上下行不成比例,就会造成出口拥堵,所有的用户机开始出现卡机现象,用户反映网络状态差. 傲盾防火墙是采取指纹流和状态模式检测技术进行数据对比,在第一次访问的时候,会有2秒的延迟,但是不会发送任何数据占用出口流量,当此连接通过验证后,以后将会默认通过,不占用校验运算. KFW4500防火墙比采用普通TCP包检测技术的防火墙提高效率30%,最重要的是不会占用出口流量,减少带宽使用成本.

 

4. 对于TCP_ACK的大包处理效率

 

很多的IDC机房,已经经由上层核心路由器做了流量限制,UDP已经在很多机房被设定了策略访问,一般是超过500M-1G的流量后就会被丢弃,所以攻击小组一般现在改为使用TCP_ACK的大包进行替换UDP攻击,检测TCP_ACK的大包是相当占用CPU运算的,以前解决UDP攻击,防火墙一般都是设置超过多少丢弃,或者根本拦截协议,但是TCP_ACK是不能使用此方法的. 我们的试验显示,傲盾KFW4500构建的8G防火墙集群,可以处理TCP_ACK 7.5G攻击流量, 32G 防火墙集群产品可以处理TCP_ACK 30G的攻击流量

5.CC代理攻击 漏洞攻击

 

CC攻击模式,是利多台代理服务器特定访问某一连接的端口内容,对于CC防御参数防火墙参考的指标是很简单的,就是最大限度的减少误封. 市场上其它品牌ddos防火墙,都是采用以连接数和特定IP访问数量进行限制,但这样的模式会造成大量误封 傲盾KFW4500防火墙采用最新的漏洞防护功能,解决了误封的难题. 傲盾漏洞防护功能通过设置发送CC包的内容进行标识过滤,最大程度上减少了误封.

6.对未知攻击的快速处理方式

 

傲盾KFW4000型号防火墙中特有的漏洞防护和强大的抓包功能,使专业人士可以实时抓包分析随时设置漏洞防护规则.

7. 傲盾公司的售后技术服务

2007年6月1日傲盾公司正式成立北京24小时报警中心,对于傲盾防火墙,傲盾技术服务中心进行24小时监控维护,争取做到5分钟反应时间,大大节省了大客户的维护成本。

标签: cc防御 cc攻击 ddos ddos防火墙 idc 安全 代理服务器 防火墙 服务器 互联网 机房 漏洞 企业 软件防火墙 数据库 搜索 网络 网站 问题 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:企业信息安全:在原安全系统上走向主动防御

下一篇:钱伯斯解读中国策略:今年大项目增加22个