加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 服务器 > 安全 > 正文

担心“野鸡”骇客攻击? 春节网站安全该这样守护

发布时间:2019-02-14 04:18:00 所属栏目:安全 来源:郑伟
导读:副标题#e# 春节长假即将开启,然而一则在国外社交媒体上发布的攻击声明,却搅乱了一众网管们的归乡思绪。一群打着国际骇客组织“匿名者”旗号的攻击者,表示要在2019年2月13日对100个中国政府网站发动网络攻击。如果真被这个号称全球最大的骇客组织,也是最
副标题[/!--empirenews.page--]

  春节长假即将开启,然而一则在国外社交媒体上发布的攻击声明,却搅乱了一众网管们的归乡思绪。一群打着国际骇客组织“匿名者”旗号的攻击者,表示要在2019年2月13日对100个中国政府网站发动网络攻击。如果真被这个号称全球最大的骇客组织,也是最具政治色彩的黑客团体盯上,对于想回家过年的网管来说可不是一件好事。

担心“野鸡”骇客攻击? 春节网站安全该这样守护

  此外由于涉及攻击的目标单位是100个中国政府网站,而攻击日期又处于春节期间的2月13日,都让此事件变得格外敏感。不过随后有人指出这一个假冒的“匿名者”组织在散播谣言。那么事情究竟是怎样的?相关网站又该如何防范呢?针对上述问题,来自绿盟科技安全运营服务产品线总监王延华接受了笔者的采访。以下为采访实录:

  1、请问此次网传要针对我国100个政府机构网站发起攻击的大概是个什么样的组织?

  王延华:这个组织是一个自称“Anonymous TIBET”的藏独组织,圈内代号“野鸡”。 我们对他们在网上公开发布的一些代码及行为做了分析,目前来看,没有证据显示他们跟匿名者组织有任何的关联,有可能为扩大影响力使用匿名者组织的代号,借用匿名者组织的影响力,号召更多的人来参与这个行动。

  2、您觉得该组织发起攻击的动机是什么,想达到怎样的效果?

  王延华:该组织在网上宣称将在2月13日对100个政府机构网站进行攻击,是希望能够引起更多人的关注,通过制造事端来达到宣扬藏独的目的。

  3、为何这些攻击者要选2月13日这天展开攻击呢?

  王延华:从他们宣扬的内容来看主要有两点,一方面是2月13日是他们所谓的藏独日,另外一方面,为了达到恐吓的目的,他们甚至直接在博客上公开表达“通过2月13日攻击不让中国人过好年”。虽然如此,我们认为有几点还是需要企业和各机构注意:

  第一,一般来说如果攻击者在2月13日展开攻击,意味着真正的攻击在2月13日之前就已经开始,相关信息收集、系统漏洞扫描工作、攻击工具的整理和收集早就完成了。到了2月13日,只是进行简单操作一下,就可以直接把网站攻陷。所以,“真正的攻击”不是2月13日才开始,大家需要提前防范。

  第二,大规模攻击的防护,应该还是要注重日常的防护工作。我们专门分析了历史上曾经有过的大规模攻击通告和预警,以及发生的时间点,往往跟节假日是没有任何关联的。或者可以这么讲,过去十年,从2009年开始发布威胁通报和预警,一直到2019年这十年期间,一共发布过八次通告,没有任何一次是节假日。

  4、根据以往的数据分析,针对我国政府网站展开的大规模攻击事件多不多?

  王延华:总体来讲,针对我国政府网站的大规模攻击仍以事件触发居多,常年锁定的大规模攻击较少。因为一旦涉及有国家背景的黑客团伙攻击,往往不会在互联网上大肆宣扬,而会采取日常进行不断地攻击尝试和破坏。

  我们常见的大规模攻击往往是有行业针对性的,如主要针对金融行业和互联网行业,因为其获利较高,影响也较大。此外,以经济利益为导向的互联网黑产攻击,往往是持续性、常年性的。

  5、针对刚刚提到的DDoS攻击,政企事业单位该如何进行防护?

  王延华:从技术层面上来讲,目前我国企业与组织机构在应对DDoS攻击方面,已经有比较成熟的解决方案。其中最常见技术方案,大概分两套体系:一套是基于云端的DDoS攻击清洗。比如说绿盟的云端DDoS清洗和防护服务,中国电信云堤等。另一方面,DDoS清洗将本地的设备与云端清洗相结合,形成更全面的安全解决方案。

  6、如果不是攻击者自己宣称要发动攻击,是不是也能有迹可循做提前防护呢?

  王延华:可以的。首先,大规模攻击的应对和日常的其他类型的攻击应对在技术上,还有运营体系上,并没有太大的区别。核心的问题还是在于企业不要等大规模攻击来了才采取措施,而是应该把这些问题都消化在日常的安全运营里。其次,网信办、国家网络与安全信息通报中心、国家互联网应急中心等机构都会对发布预警。另外,安全厂商在近年来开始通过威胁预警服务,例如绿盟威胁情报中心也会通过威胁情报服务及时向客户提供威胁预警。

  7、绿盟威胁情报中心会对客户提供什么样分析或者警告?

  王延华:第一,针对有组织的团伙或个人进行追踪,他们会定期发布一些攻击的消息在互联网上,我们通过特定渠道监测这些信息发布平台,发现并确认后会发出一些预警。第二,通过在互联网上对流量攻击以及漏洞的监测,做到对一些大规模攻击的预警和研判。

  8、针对网站的安全防护,能否分级别推荐几套有针对性的网站安全解决方案?

  王延华:第一类,对于无流量的业务系统建议下线,流量少的系统建议整合,形成一个集群、网站群类的系统,就相当于把这些风险都能够规范起来,去做管控。

  第二类,对于边缘业务系统,建议考虑用SaaS服务形式进行安全托管形式,像云WAF和DDoS清洗等。

  第三类,对于核心系统,建议还是建议一套以资产管理、漏洞管理、威胁监控和应急响应的安全运营体系来保障。

  9、春节将至,对于众多企业和政府机构的网站在节假日期间安全防护,绿盟的建议有哪些?如果还是不小心中招,又该如何快速响应?

  王延华:下面三点可以作为节前重点防护工作的安排建议:

  第一,DDoS攻击的预防和部署,可以考虑用云端服务来做DDoS流量监控和清洗。

  第二,Web攻击和系统攻击,可以考虑用云WAF加强防护。对于本地有防护设备的企业,可以考虑请厂商在节前做一次策略优化,优化前最好能提供现有网站系统的高危漏洞清单,有针对性的做防护和部署。

  第三,如果时间允许,可以考虑通过黑名单白名单的方式有针对地对几种流行病毒进行端口封堵,防止病毒爆发和内网传播。比如针对永恒之蓝等的端口是445,其他还有用SQL Server传播的端口是1433,还有直接SSH/Telnet暴力破解的端口是22和23。

  如果在春节期间,一旦不小心中招,需要快速响应的话,则可以分以下两种方式展开:一、对于个人终端,考虑格式化和直接重新安装。二、对于业务系统,不重要的业务系统直接断网就好,恢复后再上线。重要信息系统最好请厂商提供专业应急响应服务来解决。

  写在最后

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读