欧美,日韩中文字幕在线,男女性杂交内射妇女bbwxz,久久99久久9国产精品免费看,久久久久无码精品国产app,免费无码成人片

a&s專業(yè)的自動化&安全生態(tài)服務(wù)平臺
公眾號
安全自動化

安全自動化

安防知識網(wǎng)

安防知識網(wǎng)

手機站
手機站

手機站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

安防黑客再利用DDoS攻擊或?qū)⒈蛔カ@

2016-12-26 14:47 閱讀 1813 來源:安防知識網(wǎng) 評論區(qū)
根據(jù)以往的經(jīng)驗,用戶并不會設(shè)置設(shè)備的初始密碼,因此對于很多監(jiān)控設(shè)備與管理平臺而言,登錄賬號與密碼與出廠銷售時一樣。在這種情況下,黑客就會通過相同廠家的設(shè)備獲取賬號與密碼后,發(fā)動DDoS攻擊癱瘓區(qū)域網(wǎng)絡(luò)。安防監(jiān)控設(shè)備因為在區(qū)域安裝的數(shù)量非常大,又具有網(wǎng)絡(luò)鏈接的特征,因此正在成為安防黑客發(fā)起網(wǎng)絡(luò)攻擊尋找的新載體。
  中國安防監(jiān)控設(shè)備存在網(wǎng)絡(luò)安全漏洞已經(jīng)不止一次被個別海外媒體別有用心地炒作,最近的一次便是10月21日,美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭受惡意軟件侵襲,導(dǎo)致數(shù)十家網(wǎng)站宕機,兩個半小時后之后,才開始陸續(xù)恢復(fù),包括推特、亞馬遜、Paypal等在內(nèi)的多家知名網(wǎng)站無法登陸。安全研究人員表示,造成此次網(wǎng)絡(luò)宕機事件的罪魁禍?zhǔn)?,可能是大量的物?lián)網(wǎng)設(shè)備——包括聯(lián)網(wǎng)的攝像頭和數(shù)字錄像機,這些設(shè)備可能因遭到黑客劫持而被利用。而經(jīng)美國安全公司調(diào)查發(fā)現(xiàn),這些涉事產(chǎn)品的大部分組件由中國一家廠商制造。

  來自技術(shù)領(lǐng)域的分析顯示,這次的攻擊手段采用了DDoS(分布式拒絕服務(wù))攻擊,即通過大量的前端網(wǎng)絡(luò)監(jiān)控設(shè)備作為攻擊站點,集中請求占用目標(biāo)的網(wǎng)絡(luò)資源,以達到癱瘓網(wǎng)絡(luò)的目的。DDoS攻擊破壞力巨大且難以預(yù)先防范,成為困擾互聯(lián)網(wǎng)企業(yè)穩(wěn)定運營的頭號敵人。由于DDoS攻擊能夠產(chǎn)生巨大利益,目前已形成從出賣肉雞(被黑客遠程控制的機器)到實施攻擊的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。

  對抗多樣的網(wǎng)絡(luò)攻擊,技術(shù)研發(fā)與資源積累缺一不可,而法律層面的刑事打擊正成為威懾黑客的有力武器,并且在國內(nèi)已經(jīng)有了實際的突破。

  日前,騰訊云官方透露,就今年6月針對騰訊云的DDoS攻擊事件,騰訊聯(lián)合武漢警方對線索進行摸排,成功將犯罪嫌疑人抓捕歸案,案件已正式開庭審理。

  騰訊利用技術(shù)追溯聯(lián)合警方破案

  根據(jù)參與了此次案件偵破的騰訊云大禹團隊與騰訊安全平臺部技術(shù)人員回憶,案件發(fā)生當(dāng)日下午14時,攻擊者采用UDP Flood方式,對騰訊云大量IP進行DDoS攻擊。UDP Flood是破壞力巨大的一種DDoS攻擊方式,攻擊者常常可以偽造大量虛假IP來進行攻擊。雖然攻擊方式破壞力巨大,但攻擊并沒有奏效。騰訊云透露,團隊第一時間快速對攻擊實施對抗清洗,在平臺保障上做到了秒級響應(yīng)。

  參與對抗的技術(shù)人員提到:“攻擊者手法比較老練,隱藏了自己的真實IP地址。我們采用技術(shù)手段,分析攻擊中的特征、手法等信息,并整理同步給相關(guān)同事。”

  正是基于騰訊云技術(shù)團隊提供的相關(guān)信息,警方采用刑偵手段最終確認了攻擊者的身份,已于12月初實施了收網(wǎng)行動。在警方的審問下,犯罪嫌疑人交代道,看到很多人通過DDoS攻擊賺了大錢,便一時眼紅,也在網(wǎng)上買了大量“肉雞”來隱藏自己身份,由于不懂得如何將攻擊轉(zhuǎn)換為盈利,便先試了試水。沒想到,這一試水便不可回頭,最終被警方抓捕歸案。

   未來安防的DDoS攻擊有保障

  安防從模擬轉(zhuǎn)型網(wǎng)絡(luò),監(jiān)控設(shè)備存在安全漏洞成為很多中國企業(yè)走向海外的軟肋。在中國的監(jiān)控設(shè)備供應(yīng)商中,設(shè)備的安全等級防護其實一直都做得比較到位,最大的問題來自于設(shè)備在客戶端的登錄賬號與密碼。根據(jù)以往的經(jīng)驗,用戶并不會設(shè)置設(shè)備的初始密碼,因此對于很多監(jiān)控設(shè)備與管理平臺而言,登錄賬號與密碼與出廠銷售時一樣。在這種情況下,黑客就會通過相同廠家的設(shè)備獲取賬號與密碼后,發(fā)動DDoS攻擊癱瘓區(qū)域網(wǎng)絡(luò)。安防監(jiān)控設(shè)備因為在區(qū)域安裝的數(shù)量非常大,又具有網(wǎng)絡(luò)鏈接的特征,因此正在成為安防黑客發(fā)起網(wǎng)絡(luò)攻擊尋找的新載體。

  但是根據(jù)騰訊云所掌握的技術(shù),未來的DDoS攻擊的發(fā)起者將會被繩之以法,并為此付出代價。不過在安防監(jiān)控進入網(wǎng)絡(luò)環(huán)境后,僅僅依靠一家企業(yè)的技術(shù)實現(xiàn)防范是遠遠不夠的,因此,騰訊公司董事會主席兼首席執(zhí)行官馬化騰在騰訊守護者反詐騙大會上表示:“今天的網(wǎng)絡(luò)對抗不是一方的問題,也不是一個企業(yè)能夠應(yīng)對的,我們希望以這種共治的方式,大家一起把能力貢獻出來。”

 

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解!
參與評論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達個人看法,并不表明a&s觀點。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗,提供媒體、活動、展會等整合營銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號 粵公網(wǎng)安備 44030402000264號
用戶
反饋