9月12日,互聯(lián)網(wǎng)大會進入第二天,奇虎360副總譚曉生在“網(wǎng)絡安全與網(wǎng)絡誠信”論壇上,發(fā)表了《基于云服務的網(wǎng)站安全掃描與網(wǎng)站安全防護》主題演講。譚曉生表示,DDos/CC攻擊已成為網(wǎng)站當前面臨的最大安全威脅。360網(wǎng)站衛(wèi)士每秒攔截5.6萬次黑客攻擊,日均攔截高達49億次,其中98.96% 為DDos/CC攻擊。
據(jù)了解,CC(ChallengeCollapsar)攻擊是一種常見的網(wǎng)絡攻擊形式,是DDOS(分布式拒絕服務)攻擊的一種。攻擊者通過代理服務器或者“肉雞”向受害主機不停地發(fā)送大量數(shù)據(jù)包,造成對方服務器資源耗盡,一直到宕機崩潰。
對此譚曉生表示,由于CC攻擊的攻擊技術含量低,利用工具軟件和一些IP代理,一個只具備初、中級的電腦水平的用戶就能夠輕易實施攻擊,這將CC攻擊的危害推向又一個高峰,也使網(wǎng)站取代個人電腦成為黑客主要的攻擊目標。
360網(wǎng)站衛(wèi)士的統(tǒng)計數(shù)據(jù)表明,在日均攔截的49億次黑客攻擊中,98.96%為DDos/CC攻擊。而從攻擊地域分布上看,山東省以24.22%的攻擊比重排在全國首位。此外,每日10時與12時為CC攻擊的集中爆發(fā)期,這對于一些網(wǎng)絡防護能力尚不完善的企業(yè)來說,無疑是一場嚴峻的挑戰(zhàn)。
圖:CC攻擊成為當前最大的網(wǎng)站安全威脅
據(jù)譚曉生介紹,防止CC攻擊的方法通常有以下幾種:一是設置專業(yè)的硬件防火墻;二是使用360網(wǎng)站安全檢測平臺和360網(wǎng)站衛(wèi)士這兩款免費服務,憑借其內(nèi)置基于云服務的大規(guī)模服務器集群,實現(xiàn)“防護DDos”、“防護CC”、“盜鏈保護”、“智能DNS”、“應用層攻擊防護”等多種網(wǎng)站安全防護功能,可有效檢測防護各類網(wǎng)站安全漏洞及攻擊,遠離潛在的網(wǎng)站安全風險。
推薦閱讀
飛利浦電子公司已經(jīng)加大其成本削減計劃。并于9月11日表示,將實施大規(guī)模的裁員,這也是對公司業(yè)務進行重大改組的一部分。 據(jù)國外媒體報道,飛利浦電子公司(Philips Electronics)已經(jīng)加大其成本削減計劃。并于9月11日>>>詳細閱讀
本文標題:360譚曉生:CC攻擊成網(wǎng)站安全最大威脅
地址:http://m.sdlzkt.com/a/xie/20120301/116907.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示