這幾年，美國(guó)可以稱得上很魔幻，種族問(wèn)題和防疫問(wèn)題都還沒(méi)有解決，GDP直線下降，美股多次熔斷，在這種地獄開(kāi)場(chǎng)模式下，上周五又遭受了據(jù)稱有史以來(lái)規(guī)模最大的網(wǎng)絡(luò)攻擊，一波聲稱來(lái)自俄羅斯的黑客團(tuán)體?REvil要求提供7000萬(wàn)美元的比特幣作為贖金，以提供通用解密代碼，簡(jiǎn)單來(lái)講就是，交錢(qián)不殺。

該團(tuán)體聲稱可以訪問(wèn)全球超過(guò)100萬(wàn)臺(tái)計(jì)算機(jī)，想要解決這次攻擊的唯一方法就是繳納贖金，否則存在信息泄露或永久刪除的風(fēng)險(xiǎn)，據(jù)網(wǎng)絡(luò)安全專家稱，此次攻擊事件可能已導(dǎo)致全球多達(dá)4萬(wàn)臺(tái)電腦被感染。美國(guó)已經(jīng)有200多家公司和全球數(shù)百家公司成為這次攻擊的犧牲品。

過(guò)去一年，美國(guó)政府一直在與勒索軟件漏洞問(wèn)題作斗爭(zhēng)，從被黑客入侵導(dǎo)致全國(guó)20%的牛肉生產(chǎn)鏈癱瘓到關(guān)閉東海岸管道數(shù)天；

除此以外，這兩天網(wǎng)絡(luò)攻擊也尤為頻繁，7月2日周五，黑客開(kāi)始發(fā)起一場(chǎng)全球勒索軟件攻擊，共襲擊了超過(guò)1000多家公司，并迫使瑞典最大連鎖超市之一的Coop關(guān)閉了數(shù)百家門(mén)店。

7月3日晚， 美國(guó)卡塞亞資訊科技公司表示，當(dāng)天中午前后發(fā)現(xiàn)網(wǎng)絡(luò)平臺(tái)遭勒索軟件攻擊。這是美國(guó)在短期內(nèi)再次遭受勒索軟件攻擊事件，且波及到全球。有分析指出，這是史無(wú)前例的“巨大而毀滅性的供應(yīng)鏈攻擊。最近在全球范圍內(nèi)爆發(fā)的勒索軟件攻擊已經(jīng)損害了 800 到 1,500 家企業(yè)。

而這一切網(wǎng)絡(luò)攻擊都有一個(gè)相似的點(diǎn)，攻擊者一般會(huì)選擇網(wǎng)絡(luò)監(jiān)管比較寬松的國(guó)家，然后針對(duì)一些對(duì)實(shí)時(shí)在線要求較高且利潤(rùn)大的互聯(lián)網(wǎng)企業(yè)發(fā)起攻擊，比如賭博、游戲、金融、電商等，因?yàn)檫@些行業(yè)主要就是通過(guò)在線經(jīng)營(yíng)盈利的，一旦線上業(yè)務(wù)斷掉會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，很多這類企業(yè)都會(huì)乖乖繳納保護(hù)費(fèi)，而一旦老老實(shí)實(shí)給錢(qián)后，就算這一波攻擊停止了，又會(huì)來(lái)新的一波攻擊，又要叫你給保護(hù)費(fèi)，是一個(gè)深不見(jiàn)底的無(wú)底洞。

在互聯(lián)網(wǎng)上進(jìn)行敲詐勒索其實(shí)很簡(jiǎn)單，最常見(jiàn)的方式就是通過(guò)DDoS攻擊進(jìn)行敲詐勒索，DDoS攻擊小九以前寫(xiě)過(guò)一篇專門(mén)介紹的：DDOS攻擊賺的盤(pán)滿缽滿，簡(jiǎn)單來(lái)講就是攻擊者通過(guò)控制成千上萬(wàn)的僵尸網(wǎng)絡(luò)模擬真實(shí)用戶對(duì)目標(biāo)發(fā)起來(lái)訪問(wèn)請(qǐng)求，從而造成網(wǎng)絡(luò)帶寬堵塞或服務(wù)器崩潰，導(dǎo)致在線業(yè)務(wù)中斷，攻擊者要求企業(yè)支付費(fèi)用才肯停止攻擊。

由于現(xiàn)在DDoS攻擊成本越來(lái)越廉價(jià)，只需一點(diǎn)點(diǎn)資金就可以租到一個(gè)規(guī)模龐大的僵尸網(wǎng)絡(luò)用來(lái)實(shí)施DDoS攻擊，這直接導(dǎo)致DDOS攻擊次數(shù)越來(lái)越高，逐年上升。

流量清洗服務(wù)方案

流量清洗就是當(dāng)有人通過(guò)URL對(duì)你的網(wǎng)站進(jìn)行DDoS攻擊時(shí)，僵尸網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)流會(huì)被自動(dòng)重定向到距離僵尸電腦最近的數(shù)據(jù)中心，并且對(duì)流量進(jìn)行清洗，隱藏源站IP，不僅可以起到預(yù)防DDoS攻擊的效果，同時(shí)也讓你的網(wǎng)站獲得更快的用戶訪問(wèn)速度，提高了用戶體驗(yàn)度。

高端清洗設(shè)備

Anti-DDoS核心設(shè)備采用Arbor TMS/華為AntiDDoS 8000系列高端防御系統(tǒng)，10T+級(jí)性能，秒級(jí)響應(yīng)，精準(zhǔn)防護(hù)，多平臺(tái)聯(lián)動(dòng)，核心主件均采用全冗余架志

目的地清洗

不同于以往高防產(chǎn)品，單純借助海外高延時(shí)清洗點(diǎn)防護(hù)，我們主要以香港本地運(yùn)營(yíng)商寬頻資源防護(hù)，保證低延時(shí)高速度。

智能AI防護(hù)

對(duì)全量用戶正常流量基線建模，對(duì)比基線數(shù)據(jù)模型實(shí)時(shí)檢測(cè)用戶流量異常發(fā)現(xiàn)cc攻擊事件，并自動(dòng)產(chǎn)生正則表達(dá)式規(guī)則，生成并下發(fā)決策動(dòng)作。

高防IP

支持4-7層高防轉(zhuǎn)發(fā)，系統(tǒng)默認(rèn)全自動(dòng)防御SYN Flood、UDP Flood、ICMP FLood、IP Flood、各類放大攻擊等多種攻擊。

高防主機(jī)

提供彈性、可申縮云計(jì)算服務(wù)，以及裸金屬及物理服務(wù)器，融合云安全屬性，為用戶提供便捷、快速、安全的高防主機(jī)服務(wù)；

云監(jiān)控

部署了HTTP/HTTPS監(jiān)控、ping監(jiān)控、TCP監(jiān)控、服務(wù)器帶寬監(jiān)控、服務(wù)器處理器監(jiān)控、內(nèi)存監(jiān)控、進(jìn)程監(jiān)控、自定義策略監(jiān)控；短息、郵件告警

獨(dú)家優(yōu)勢(shì)

中國(guó)方向超強(qiáng)防護(hù)清洗能力

中國(guó)方向提供（CN2/CUG/CMI）最高可達(dá)400G防護(hù)，預(yù)計(jì)2021年后最高可達(dá)T+級(jí)防御；香港本地及國(guó)際方向防護(hù)至10Tbps+；

中國(guó)方向超低網(wǎng)絡(luò)時(shí)延

攻擊流量在香港進(jìn)行多層級(jí)清洗，路由不切/不繞歐美，雙程CN2回國(guó)，在業(yè)務(wù)遭受攻擊時(shí)仍然可以獲得非常低的網(wǎng)絡(luò)時(shí)延；

廣州多線 ≈ 8ms

深圳電信 ≈ 11ms

陜西聯(lián)通 ≈ 66ms

四川移動(dòng) ≈ 47ms

北京多線 ≈ 47ms

勒索病毒攻擊

相關(guān)防范應(yīng)對(duì)措施和建議：

雖然使用的客戶目前從未出現(xiàn)遭遇網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器癱瘓的情況，但是小九還是給廣大用戶以下一些具體、可行的措施和建議：

• 對(duì)重要的業(yè)務(wù)系統(tǒng)數(shù)據(jù)要有數(shù)據(jù)備份的機(jī)制；

• 要常態(tài)地化對(duì)服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)發(fā)現(xiàn)、及時(shí)修復(fù)；

• 對(duì)于不常用的服務(wù)端口需要采取關(guān)閉或者加固措施，比如：139端口，145端口，455端口，3389端口；

• 對(duì)3389協(xié)議進(jìn)行弱口令檢測(cè)，并強(qiáng)制要求所有的服務(wù)器和終端定期修改復(fù)雜密碼，杜絕弱口令；

• 及時(shí)升級(jí)殺毒軟件與操作系統(tǒng)補(bǔ)丁；

• 在windows系統(tǒng)中禁用u盤(pán)自動(dòng)運(yùn)行功能；

• 提升安全意識(shí)，不要隨意打開(kāi)來(lái)路不明的郵件附件；

• 服務(wù)器開(kāi)啟日志收集功能，或者網(wǎng)絡(luò)中部署日志審計(jì)設(shè)備，確保在攻擊發(fā)生后能夠?yàn)閷?shí)踐溯源提供基礎(chǔ)數(shù)據(jù)；

• 加強(qiáng)監(jiān)測(cè)，制定應(yīng)急處置方案，做好應(yīng)急演練。

總結(jié)

以上是生活随笔為你收集整理的黑客利用DDoS造成美国有史以来规模最大的网络攻击，简单来讲就是，交钱不杀。的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。