让股民心塞的不只是股票被套,还有网络攻击。8月25日至8月31日,新西兰证券交易所网站连续5个交易日,因受到黑客攻击而崩溃,交易多次被迫中断。据悉,这是由分布式拒绝服务攻击(DDoS攻击)造成。360方面表示,随着万物互联、全面数字化的提速,大安全时代正在到来,网络攻击已经走进现实。对此,360近期不断加码政企安全,打造了360政企安全集团,以全面守护大安全时代。
新西兰正在经历11年长牛行情,这次“黑天鹅”事件,颇令股民心塞。“证券行业非常注重IT系统的高可用性,其服务一刻也不能停止,所以,针对证交所的DDoS攻击是最严重的网络攻击行为之一。”360安全专家魏小强表示。
何谓DDoS攻击?据魏小强介绍,DDoS攻击是一种恶意的攻击手段,也是互联网上最强大的武器之一,“打个比方,一家正常经营的商场,本来可以正常接待顾客,但是突然来了一伙人,堵在商场门口,不购买东西,却使得正常光顾商场的顾客无法进门,从而使得商场经营瘫痪,最终给商场带来巨大损失。”
那么,如何应对这种攻击?
360在应对DDoS攻击上经验丰富。360曾发现全球首个巨型DDoS攻击事件,即一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常少的计算资源发动超大规模的DDoS攻击。
目前,360在过去多年的实战经验中总结出专门针对DDoS攻击的一整套安全解决方案。
据魏小强介绍,360新一代网络和安全融合框架——连接云平台,在安全大脑的赋能下,基于零信任技术框架,可以实现协议栈多层防护以及应用隐身保护,使得黑客无法攻击它看不见的东西。该解决方案还可以利用强大的云安全能力,实现对威胁流量的深度检测和安全威胁防范。
未来,随着万物互联时代来临,人类进入“大安全”时代,不断扩大的物联网(IoT)设备也会越来越多地被黑客攻击,并成为用于提供DDoS攻击的僵尸网络的一部分。
甚至,某些网络攻击还会演变成物理伤害,影响到工业生产、社会运转以及人们的现实生活中。比如,去年,南美洲国家阿根廷、乌拉圭和巴拉圭大规模停电,正是受到网络攻击影响。
值得注意的是,网络安全早不是从前杀病毒拦木马的“小时代”,而是“大安全时代”。高度组织化、规模化的“黑客大玩家”,可以通过网络攻击断电断网,也能窃取人民财产安全的情报。
在此背景下,360利用15年大数据积累与技术积累打造了“安全大脑”,并成立了360政企安全集团,持续加码To B业务,以应对日益复杂的网络攻击,保障网络安全与社会的正常运转。