傲盾諸葛永斌：互聯(lián)網(wǎng)上市企業(yè)將面臨重大網(wǎng)絡(luò)攻擊

   傲盾公司國(guó)外網(wǎng)站截取的最新消息，目前國(guó)外黑客已經(jīng)謀劃攻擊互聯(lián)網(wǎng)上市企業(yè)，從中牟取暴力。

   早期互聯(lián)網(wǎng)上市公司一般遭遇的攻擊流量小、頻率低，這主要因?yàn)楣粽邿o(wú)法找尋到業(yè)務(wù)利潤(rùn)方式，攻擊者多數(shù)攻擊一些非法網(wǎng)站進(jìn)行勒索，由于非法行業(yè)自身因素，所以基本上不會(huì)報(bào)警。目前，經(jīng)過(guò)證實(shí)，國(guó)外的一些黑客已經(jīng)找到了攻擊上市企業(yè)的非現(xiàn)金勒索模式，而是開始考慮上市公司的股票市值，從而牟取暴力。大家都知道一個(gè)上市企業(yè)的財(cái)務(wù)報(bào)表和股票市值息息相關(guān)，所以這些互聯(lián)網(wǎng)上市企業(yè)的網(wǎng)站遭遇流量攻擊，損失將是巨大的。而這樣黑客將會(huì)間接預(yù)測(cè)到未來(lái)幾個(gè)月的股票漲幅。中國(guó)A股上市的一些公司目前還相對(duì)安全一些（由于沒(méi)有開放做空機(jī)制，如果開通后，國(guó)內(nèi)的互聯(lián)網(wǎng)上市企業(yè)也將會(huì)面臨更大的安全威脅）納斯達(dá)克的一些上市公司，將會(huì)成為黑客的首要攻擊目標(biāo)。由于納斯達(dá)克開通的做空機(jī)制，將會(huì)直接讓黑客遇見未來(lái)幾個(gè)月后的被攻擊上市公司的尷尬財(cái)務(wù)報(bào)表，所以最終將會(huì)以幾十倍的投資回報(bào)吸引攻擊的產(chǎn)生。

   黑客攻擊的主要集中方式：
   DDOS流量攻擊，包括SYN FLOOD TCP ACK 等等。
   CC攻擊 大量的正常連接訪問(wèn)網(wǎng)站頁(yè)面，讓CPU不堪重負(fù)從而擁堵。
   漏洞攻擊，網(wǎng)絡(luò)游戲的克星，模擬正常通訊協(xié)議，頻繁登陸，制造虛擬超多的虛擬人物。
   攻擊主要的對(duì)象：網(wǎng)站首頁(yè)，網(wǎng)站下載頁(yè)面，收費(fèi)服務(wù)器，網(wǎng)絡(luò)游戲服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器。

   預(yù)測(cè)下半年上市企業(yè)將會(huì)開始慢慢發(fā)現(xiàn)攻擊的頻率有所增長(zhǎng)，根據(jù)目前的國(guó)外黑客發(fā)布的信息，將會(huì)進(jìn)行范圍性合作，數(shù)個(gè)黑客攻擊組織將會(huì)開始搜索未建立防御體系，或者防御體系規(guī)模小的上市企業(yè)進(jìn)行協(xié)同攻擊。以降低黑客攻擊的成本費(fèi)用。我們?cè)囅胍幌?，按照目前網(wǎng)絡(luò)游戲的公司的現(xiàn)狀，多數(shù)防御體系小于1G，黑客攻擊15天，將會(huì)明顯影響季度財(cái)務(wù)報(bào)表的業(yè)績(jī)。

   傲盾公司的安全產(chǎn)品將會(huì)以最高的性價(jià)比來(lái)解決以上將要出現(xiàn)的問(wèn)題。

   傲盾公司對(duì)于DDOS的研發(fā)始于1998年，2003年推出了國(guó)內(nèi)第一款軟件防火墻，2005年推出了傲盾DDOS硬件防火墻，現(xiàn)在產(chǎn)品線齊全，從100M防火墻到4G單臺(tái)產(chǎn)品，到64G集群防火墻體系，傲盾產(chǎn)品經(jīng)過(guò)了15加IDC企業(yè)的測(cè)試，目前國(guó)內(nèi)做到的最大防御20G，位于浙江瑞安機(jī)房。經(jīng)過(guò)長(zhǎng)時(shí)間的測(cè)試，傲盾公司的硬件防火墻，不但可以抵御流量攻擊，CC攻擊，漏洞攻擊，更是一款網(wǎng)絡(luò)維護(hù)的必備工具，通過(guò)防火墻可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的流量，控制流量，制定安全策略，從而提高你的解決問(wèn)題速度。

   以下為傲盾KFW4500 產(chǎn)品簡(jiǎn)介：

1.單臺(tái)防御最大值

   防火墻之所以要追求單臺(tái)防御最大值,是為了提高其效率.防火墻單臺(tái)處理方式是最為理想的模式,也是效率最高的。一臺(tái)防火墻下處理數(shù)據(jù)上限越高,占用集群通道的資源就越小.傲盾研發(fā)中心提供的數(shù)據(jù)顯示:當(dāng)防火墻集群模式達(dá)到8G以上規(guī)模時(shí), 2G產(chǎn)品比1G產(chǎn)品減少處理同步1/4的數(shù)據(jù),4G產(chǎn)品比1G產(chǎn)品少同步處理2/3的數(shù)據(jù). 造成這種現(xiàn)象的原因是防火墻在內(nèi)存中獲取同步信息,不需要經(jīng)過(guò)同步交換機(jī), 我們的測(cè)試還表明使用2G產(chǎn)品構(gòu)建10G防火墻集群時(shí)整個(gè)防火墻集群效率比1G產(chǎn)品構(gòu)建的防火墻效率增加30%. 綜上所述,ddos防火墻單臺(tái)最大防御上限的提高是我們一直不斷追求的目標(biāo). 傲盾KFW4500防火墻單臺(tái)防御4G,集群防御可搭建64G. 使用KFW4500構(gòu)建的防火墻集群,比2G和1G型號(hào)構(gòu)建的防火墻集群效率提升了很多,這種效率的提升隨著集群規(guī)模的擴(kuò)大而凸顯.

2.負(fù)載情況

   在負(fù)載情況的防御流量是對(duì)ddos防火墻的重要指標(biāo).傲盾2G產(chǎn)品KFW1500,當(dāng)單臺(tái)負(fù)載500臺(tái)服務(wù)器時(shí),防御攻擊流量可以達(dá)到1.5G以上. 如果使用的是集群模式,單臺(tái)處理能力也就隨之增大. 金華電信采用傲盾4臺(tái)KFW1500構(gòu)建的8G防火墻集群,負(fù)載服務(wù)器700多臺(tái),可以防御7.5G的ddos流量攻擊. 我們的測(cè)試表明, 使用4G構(gòu)建的的防火墻集群比2G的防火墻集群能夠多負(fù)載20%的服務(wù)器數(shù)量,比1G的多負(fù)載40%的服務(wù)器數(shù)量. ,這種效率的提升隨著集群規(guī)模的擴(kuò)大而凸顯.

 3.防火墻是否占用出口帶寬

   市場(chǎng)上一些品牌的ddos防火墻大多采用的是較為原始的TCP檢測(cè)方法,當(dāng)TCP虛假請(qǐng)求來(lái)臨后,防火墻接管了TCP協(xié)議,并對(duì)所有的虛假TCP連接發(fā)送請(qǐng)求,來(lái)驗(yàn)證真?zhèn)?這樣就存在一個(gè)問(wèn)題.如果攻擊過(guò)來(lái)1G DDOS,那這樣的防火墻,就要占用出口帶寬800-1G來(lái)進(jìn)行校驗(yàn),如果機(jī)房使用了共享帶寬,上下行不成比例,就會(huì)造成出口擁堵,所有的用戶機(jī)開始出現(xiàn)卡機(jī)現(xiàn)象,用戶反映網(wǎng)絡(luò)狀態(tài)差. 傲盾防火墻是采取指紋流和狀態(tài)模式檢測(cè)技術(shù)進(jìn)行數(shù)據(jù)對(duì)比,在第一次訪問(wèn)的時(shí)候,會(huì)有2秒的延遲,但是不會(huì)發(fā)送任何數(shù)據(jù)占用出口流量,當(dāng)此連接通過(guò)驗(yàn)證后,以后將會(huì)默認(rèn)通過(guò),不占用校驗(yàn)運(yùn)算. KFW4500防火墻比采用普通TCP包檢測(cè)技術(shù)的防火墻提高效率30%,最重要的是不會(huì)占用出口流量,減少帶寬使用成本.

   很多的IDC機(jī)房,已經(jīng)經(jīng)由上層核心路由器做了流量限制,UDP已經(jīng)在很多機(jī)房被設(shè)定了策略訪問(wèn),一般是超過(guò)500M-1G的流量后就會(huì)被丟棄,所以攻擊小組一般現(xiàn)在改為使用TCP_ACK的大包進(jìn)行替換UDP攻擊,檢測(cè)TCP_ACK的大包是相當(dāng)占用CPU運(yùn)算的,以前解決UDP攻擊,防火墻一般都是設(shè)置超過(guò)多少丟棄,或者根本攔截協(xié)議,但是TCP_ACK是不能使用此方法的. 我們的試驗(yàn)顯示,傲盾KFW4500構(gòu)建的8G防火墻集群,可以處理TCP_ACK 7.5G攻擊流量, 32G 防火墻集群產(chǎn)品可以處理TCP_ACK 30G的攻擊流量

   CC攻擊模式,是利多臺(tái)代理服務(wù)器特定訪問(wèn)某一連接的端口內(nèi)容,對(duì)于CC防御參數(shù)防火墻參考的指標(biāo)是很簡(jiǎn)單的,就是最大限度的減少誤封. 市場(chǎng)上其它品牌ddos防火墻,都是采用以連接數(shù)和特定IP訪問(wèn)數(shù)量進(jìn)行限制,但這樣的模式會(huì)造成大量誤封 傲盾KFW4500防火墻采用最新的漏洞防護(hù)功能,解決了誤封的難題. 傲盾漏洞防護(hù)功能通過(guò)設(shè)置發(fā)送CC包的內(nèi)容進(jìn)行標(biāo)識(shí)過(guò)濾,最大程度上減少了誤封. 如圖一

                                                        防火墻規(guī)則防護(hù)cc設(shè)置 圖一

6.對(duì)未知攻擊的快速處理方式

   傲盾KFW4000型號(hào)防火墻中特有的漏洞防護(hù)和強(qiáng)大的抓包功能,使專業(yè)人士可以實(shí)時(shí)抓包分析隨時(shí)設(shè)置漏洞防護(hù)規(guī)則. 如圖二,圖三.  

                                                        漏洞防護(hù)規(guī)則設(shè)置圖二

                                                        數(shù)據(jù)包抓取分析器圖三

7. 傲盾公司的售后技術(shù)服務(wù)