DoS迫在眉睫

【摘要】据CNCERT/CC’2004网络安全工作报告显示，2004年有多起严重的拒绝服务攻击事件发生，攻击者主要是针对知名的互联网业务站点和重要的应用服务器，攻击强度明显加强。现在，黑客攻击...

刘兴池

启明星辰信息技术有限公司副总裁，中国互联网协会网络与信息安全工作委员会常务委员，北京市“计算机病毒预警与应急处理平台”专家组成员。毕业于桂林电子工业学院。熟悉网络安全技术和管理以及网络安全应急处理。

随着互联网规模的迅速扩大，网络应用也越来越广泛，网络攻击手段也在向多样化、普遍化发展。在变化无穷的攻击手段中，拒绝服务攻击（dos）和分布式拒绝服务攻击（DDoS）逐渐成为黑客的惯用方式。作为危害大、使用广泛而又非常难以防护的恶意攻击，DoS/DDoS攻击方式已经成为当前网络安全世界的一大劲敌。有法律专家表示，分布式拒绝服务攻击已经成为一种新形势下的网络犯罪行为。

攻击目的明确

拒绝服务攻击的原因主要来自于经济和政治两个方面。从经济方面讲，部分公司采用拒绝服务攻击竞争对手的网站，导致网站无法访问，从而造成对方重大的经济损失，甚至客户的流失。比如，在新千年来临之际，全球知名网站雅虎第一个宣告因为遭受分布式拒绝服务攻击而彻底崩溃后,紧接着、CNN、E*Trade、ZDNet、、Excite和eBay等其它知名网站几乎在同一时间也遭受暴风骤雨般的DDoS攻击，带来了巨大的经济损失。而一些政治团体或非法组织，则通过DoS/DDoS攻击对政府门户网站或其它官方网站进行打击，造成巨大的政治影响。因此，有效的防拒绝服务攻击系统也成为广大企事业单位迫切需要的产品，其中电信运营商、金融机构、电子商务网站、在线游戏运营商和政府机构门户网站又是需求比较多的用户。

据CNCERT/CC’2004网络安全工作报告显示，2004年有多起严重的拒绝服务攻击事件发生，攻击者主要是针对知名的互联网业务站点和重要的应用服务器，攻击强度明显加强。现在，黑客攻击目的已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移， DoS/DDoS事件也显现出组织性很强的特点，同时，各种攻击方法相互融合，在技术上也呈现多样化，如僵尸网络（BotNet）的出现和日趋泛滥，一些别有用心的组织或个人，利用僵尸网络进行DoS/DDoS攻击，是这一趋势的实证。

加强防范措施

DoS/DDoS攻击数据包中，其源地址都是虚假的，因此，无法利用源地址来判断真实发动攻击的机器，这给解决DoS/DDoS攻击问题带来很大的困难。为了减轻和杜绝DoS/DDoS攻击，需要从三个方面加强工作，第一方面，建议网络管理者，在所管辖网络的出入口，配置源路由控制策略，限制非本网的源地址对外访问，这样就能保证至少本网内，不会有发动DoS/DDoS攻击的机器，如果这样做的网络增多了，DoS/DDoS攻击自然减少甚至杜绝;第二方面，可以对被攻击的目标加强预警与防御，目前国内网络安全企业提供了许多保护被攻击端的技术和产品，比如:专用的防拒绝服务攻击产品、IDS和防火墙联动、带有一定防拒绝服务攻击功能的防火墙，以及增加被攻击网络端的资源（带宽、服务器冗余等），采用多种技术和产品，构建具有层次的预警与防御体系，可以在一定程度上降低DoS/DDoS攻击带来的影响;第三方面，建立网络安全事件应急响应小组，为所管辖的网络提供应急服务，一旦出现DoS/DDoS攻击或者其它的攻击，可以及时启动应急流程，借助有实力安全厂商、CNCERT的力量，追查攻击的源头，必要时，申请公安部门的协助，诉诸于法律。