巴西世界杯已酣戰(zhàn)數(shù)日�����,驚喜與嘆息并存����,參賽者和觀(guān)看者都是幾家歡喜幾家愁,但作為主辦方的巴西政府來(lái)說(shuō)��,可能“愁”還是要更多一些:賽前設(shè)施準(zhǔn)備的問(wèn)題廣受爭(zhēng)議��,而開(kāi)賽以來(lái)的安保工作似乎也不大順利�����,時(shí)有記者���、球迷遭搶劫的新聞爆出����,而一群足球流氓也已經(jīng)“放出話(huà)來(lái)”�����,表示要在比賽期間尋釁滋事��。
除此以外��,規(guī)模和聲勢(shì)越來(lái)越大的黑客攻擊也是讓巴西政府頭疼的一件事情����。揭幕賽之前,數(shù)個(gè)與世界杯相關(guān)的網(wǎng)站遭到DDoS攻擊��,無(wú)法正常訪(fǎng)問(wèn)����,甚至世界杯官方網(wǎng)站也遭到攻擊,停擺了一天多的時(shí)間���,而主辦州的網(wǎng)站也不同程度遭遇攻擊����。黑客組織“匿名者Anonymous”集體聲稱(chēng)對(duì)這起襲擊負(fù)責(zé),并表示已成功攻擊關(guān)閉超過(guò)60家網(wǎng)站��,他們要以此抗議巴西政府在世界杯賽事上過(guò)度開(kāi)銷(xiāo)���,而忽略當(dāng)?shù)氐讓泳用裆畹木嚼А?/p>
不久前���,“匿名者Anonymous”還侵入了巴西外交部電腦,盜取了高度機(jī)密性的電子文件和文檔��,其中包括333封機(jī)密電子郵件��,還有美國(guó)副總統(tǒng)拜登去年5月訪(fǎng)問(wèn)巴西時(shí)與巴西官員之間的對(duì)話(huà)內(nèi)容�。事后,巴西外交部緊急關(guān)閉整個(gè)電郵系統(tǒng)���,并通知3000個(gè)用戶(hù)修改密碼�。
據(jù)一位名為CheCommodore的黑客說(shuō)攻擊還將繼續(xù)“為了深入了解哪些網(wǎng)站更容易入侵���,我們已經(jīng)在深夜進(jìn)行過(guò)多次測(cè)試并制定了一套攻擊計(jì)劃���。”他還列舉了將要攻擊的贊助商列表:“這次我們的目標(biāo)是世界杯的贊助商,我們的目標(biāo)有阿迪達(dá)斯(Adidas)、阿聯(lián)酋航空(Emiratesairline)���、可口可樂(lè)(Coca-Cola Co )和啤酒巨頭百威英博旗下的百威啤酒(Budweiser)。”并把支持巴西政府和這屆世界杯的社會(huì)名人也列為攻擊目標(biāo)�,包括DDoS攻擊以及篡改網(wǎng)站信息和盜竊數(shù)據(jù),這也許將是“匿名者Anonymous” 策劃的最大規(guī)模��、最重要的一次網(wǎng)絡(luò)攻擊���。
我們不用再懷疑�����,在網(wǎng)絡(luò)通達(dá)的今天���,攻擊者就在我們身邊,隨時(shí)可能發(fā)起針對(duì)企業(yè)的DDoS攻擊�����,特別是當(dāng)世界杯這樣備受矚目的事件發(fā)生時(shí)����。而當(dāng)我們的政府、銀行、大型企業(yè)不幸被選中而卷入其中時(shí)�����,無(wú)疑會(huì)引來(lái)應(yīng)用客戶(hù)的不滿(mǎn)和大眾對(duì)企業(yè)能力的質(zhì)疑�。我們無(wú)法預(yù)知,下一次攻擊是在什么時(shí)間��,也許網(wǎng)絡(luò)黑客在發(fā)起下一波攻擊之前不會(huì)再提前宣布……美國(guó)聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)(FFIEC)已發(fā)出通知����,建議銀行著手做好應(yīng)對(duì)DDoS攻擊的充分準(zhǔn)備。在攻擊發(fā)生之前���,檢驗(yàn)企業(yè)安全措施是否可以應(yīng)對(duì)大規(guī)模的DDoS攻擊�����,提前做好相關(guān)攻擊準(zhǔn)備才是保護(hù)企業(yè)信息安全和客戶(hù)隱私的關(guān)鍵��。
A10NetworksDDoS安全防護(hù)方案
A10Networks是一家專(zhuān)業(yè)從事應(yīng)用網(wǎng)絡(luò)負(fù)載和安全方案的知名廠(chǎng)家�����,旗下的Thunder TPS產(chǎn)品是一款以高性能而知名的DDoS攻擊防護(hù)設(shè)備���,具備從40Gbps到160Gbps(一個(gè)集群可高達(dá)1.2Tbps)數(shù)據(jù)吞吐量的DDoS應(yīng)對(duì)能力���,定位于針對(duì)大規(guī)模攻擊的防護(hù)。每款Thunder TPS機(jī)型都采用高性能的基于FPGA的靈活流量加速(FTA)技術(shù)����,對(duì)抗各種容量���、協(xié)議和資源的復(fù)雜分布式拒絕服務(wù)(DDoS)攻擊���,可快速偵測(cè)和應(yīng)對(duì)30多種常見(jiàn)硬件攻擊類(lèi)型,且不降低核心系統(tǒng)通用CPU的性能�����。采用最新的英特爾至強(qiáng)CPU偵測(cè)和處理更為復(fù)雜的應(yīng)用層(L7)攻擊(HTTP����、SSL、DNS等)���,將多種偵測(cè)和應(yīng)對(duì)功能分布于最優(yōu)化的系統(tǒng)資源��,以維持最佳的性能水平��。
ThunderTPS采用開(kāi)放式設(shè)計(jì)架構(gòu)���,可快速部署到各種現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中��,并能與第三方攻擊偵測(cè)系統(tǒng)整合��。ThunderTPS支持針對(duì)帶內(nèi)和帶外操作的靈活部署模式�,以及路由或透明操作模式����。此外,ThunderTPS采用aXAPI(開(kāi)放式RESTful API)����,能夠集成到定制或第三方的偵測(cè)解決方案中,可以更好的和多層威脅防護(hù)方案生態(tài)系統(tǒng)保持同步發(fā)展����。
ThunderTPS在微軟北美TechEd2014大會(huì)上,現(xiàn)場(chǎng)面臨模擬的嚴(yán)峻網(wǎng)絡(luò)環(huán)境:以多款臭名昭著的攻擊工具向系統(tǒng)發(fā)起復(fù)雜的7層應(yīng)用攻擊�����,同時(shí)采用Ixia負(fù)載生成設(shè)備發(fā)起超過(guò)100Gbps的4層SYN泛洪攻擊。ThunderTPS不負(fù)眾望����、頑強(qiáng)的抵御住了強(qiáng)悍的攻擊,并以每秒2億數(shù)據(jù)包的處理能力展開(kāi)全面防護(hù)�����,直觀(guān)展示了Thunder TPS產(chǎn)品的強(qiáng)大性能���,引來(lái)大量圍觀(guān)和贊嘆,并斬獲了兩項(xiàng)Best of TechEd 2014大獎(jiǎng): 技術(shù)先鋒Breakthrough Technology和微軟合作伙伴現(xiàn)場(chǎng)人氣Attendees’Pick: Microsoft Partner����。
