网络安全 频道

DDoS成企业赢得市场竞争优势和获利工具

  【IT168 评论】根据业务策略不择手段的程度,DDoS服务攻击可提供相应的竞争优势。从让竞争对手的网络掉线到完全拿下,现状有很多企业都利用DDoS攻击来赚钱。

  对于那些处于接收端的企业而言,DDoS攻击是昂贵的。如果你不想有经济损失,就该花钱消灾,当然请好一点的技术人员会更可靠。

  Corero网络安全公司研究主管Neil Roiter称,“大多数攻击都涉及不公平竞争,换言之,其实是你在市场上的的竞争对手要让你下线,然后将你的客户诱导到他的页面,抢走你的客户。”

  Roiter补充道,当Corero对美国一些遭受过DDoS攻击的公司进行调查时,发现有一半以上的受访者认为自己是被竞争对手攻击的。还有其他的攻击形式:收取重要信息保护费。就好像是电影里面演的街霸跑到你的商店来收保护费一样。你可能会收到邮件或电话勒索,让你交钱,否则就让你的网站下线。

  起初,加拿大似乎想避免打击这类专业性的DDoS攻击。RCMP技术犯罪组织的网络犯罪联合小队管理人David Black称他还没有在加拿大遇到过DDoS勒索的案例,尽管这种危险已经存在。

  Black称,“任何公司在这些威胁面前都是脆弱的,如果他们的业务对网络极度依赖,那么这种勒索就可能出现。”他还补充道,在加拿大很少见到有公司攻击竞争者网站的公司。但是,他警告称这并不代表未来不会出现这种情况。

  Roiter称,有很多例子表明警察并不了解这些情况。勒索是一种犯罪,但通常不会被曝光,所以大家并不清楚这种情况的普遍性。尽管各个国家遭遇的DDoS攻击不同,但是某些特定行业特别能引起犯罪分子的注意力。例如,加拿大有一个“健康在线博彩行业”。

  Roiter称,公司之所以满足勒索者的条件,并非他们没有采取保护措施,而是他们没有采取合适的保护措施。他们或许采取了防御网络攻击的措施,但是却没有针对新型应用级攻击的措施。

  “网络中充斥各种攻击,SYN,UDP攻击,ICMP攻击,这类攻击的普遍性都在降低,而应用级别的攻击,对带宽的依赖较少,难以察觉和修复,所以逐渐成为主流攻击。”

  为了对抗这种攻击,Corero的安全平台使用分析来检测某项协议是否得当,并且使用评级限制技巧来指定信用或指出弱点。如果缺陷达到一定数量,系统会将其视为威胁并立刻对其进行拦截。

  该公司有二十多个加拿大客户,包括金融和政府机构。Sentry Metrics公司CEO Dave Millier称自己的公司是Top Layer网络公司的主要分销商,Top Layer网络公司于2011年被Corero收购,是DDoS市场最大的公司之一。

  Millier称,总体上Corero在防御DDoS攻击的不同之处在于,该公司有能力保障受害对象的业务持续性。“他们可以在承受几百M攻击的同时还能保障网页服务的性能。”

  这是通过在网络和防火墙外部放置Corero盒子来快速识别和拦截威胁实现的。“所有数据都会进入Corero盒子,但是它可以在数据到达设备前进行有效连接。”

  Black认为,从RCMP的角度来看,在加拿大对抗DDoS犯罪的非常好的方法之一是从加拿大网络事故响应中心(CCIRC)获取指导。公司也可以向该中心报告网络威胁。

  原文地址:http://security.networksasia.net/content/ddos-today-gaining-competitive-edge-and-profiting

0
相关文章